先日のBlack Hat Japan 2008のはせがわさん部分の説明。
上野宣さんによる記事。
    

        長谷川氏はアプリケーション側の文字コード処理に関するバグを利用したり、文字コードや文字を巧みに操作することで、
Webアプリケーションなどに対して攻撃を行うことが可能だと示した。
    
すごく、平たい文章で書かれているので、文字コード、ナニソレ、おいしい？というような私にでもよく伝わってきます！！

はせがわさんのここら辺の話は、
はせがわさんち(utf-8.jp)にある資料を見ると、
    

        Unicodeとセキュリティ
　第02回まっちゃ１３９勉強会資料 2004.10.30
　関連: 葉っぱ日記: Unicodeとセキュリティ 
    
2004年の時点で既にそういうことに着目されて、勉強会などで話をされたり、Blogにもそういった話を書かれています。
興味のある方は、併せて読んでみるといいのかなと思います。