-素の Ruby で HTML エスケープするなら cgi/escapeが最強
--https://qiita.com/scivola/items/b2d749a5a720f9eb02b1
-singleton method CGI.escapeHTML (Ruby 2.5.0)
--https://docs.ruby-lang.org/ja/2.5.0/method/CGI/s/escapeHTML.html
-class CGI - Documentation for Ruby 2.5.0
--https://docs.ruby-lang.org/en/2.5.0/CGI.html