CSRF対策の必要が出てきたのですが、Rails2.0ではデフォルトで対応しているとのこと。本番稼動は2.0で行う予定なので開発環境のバージョンをさくっとあげてしまいたいのですが（まだCandidateだけど）、メンテ案件が一つ残っているので1.2系を捨てられません。早めに仮想環境にしておくべきだった・・・orz
とりあえずvendor/railsに入れる方向でやってみますかね。稼働環境がCentOSになりそうなので、それに合わせた新しい環境を作ってしまいたい気もしますけれど、私インフラ周り弱いんでそれだけで手間がかかりそうです。