■ tDiary: 「サニタイズ言うなキャンペーン」便乗キャンペーン終了 「いちおう」とか「とりあえず」が付くけど。 年明け早々から山ほどコミットがあったわけだが、何をしていたかというと、サニタイズ言うなキャンペーンに同調して、tDiaryの出力時エスケープを徹底するという作戦を遂行していたのである。本当は正月休み中に終わらせるつもりだったんだけど、思いのほか大変で、今日までかかってしまった。主に作業に加わってくれたhsbt君やzundaさん、それからさまざまなチェックやアドバイスをくれたtDiary-devel住人のみなさんに感謝したい。 これをもってtDiaryが完璧に安全となったわけではないが(そもそも今回の作戦から漏れた部分もまだあるだろう)、少なくともこれまでよりも想定外の攻撃からは強くなったはずである。昨年末の度重なるセキュリティ対応でユーザのみなさんにはずいぶん心配をかけてし
