いずれの論点においても、ぼくは徳丸さんのご主張に共感するものだけれど、論争に参戦し、大垣さんを説得しようとは思わない。だって無理だもの。

人生は短いので、無理なことは極力避けたい。ぼくが徳丸さんだったら、PHP入門書の執筆を優先させることだろう。

追記(2013-07-24)

はっきりいえば、徳丸さん(あるいは徳丸さんの主張に賛同するもの)の戦うべき相手は、大垣さんではなく、彼が拠り所としている団体や規格、つまり「世界の常識」そのものなんじゃないかと思うんですよね。それらを引っくりかえせば、大垣さんの主張は根拠がなくなる。

敵が大きすぎて手に負えない、ということなら、ひとまず戦いは諦めて、「世界の常識」を無思慮に信じてしまいかねないWebアプリ開発者(特に初心者)を地道に啓蒙していくしかないんじゃないか。

それには、多少センセーショナルなキャンペーンが必要かもしれない。「駄目なセキュリティ文書の見分け方・その1=ホワイトリスト方式を推奨しているが肝心のホワイトリストが何なのか定義していない」など、Webアプリ開発の初心者でも理解できて、すぐに実践できるような。