久しぶりに本気でびっくりしたわ。
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040408_tuiki
を見て頂戴。
あたくし、セキュリティホールmemoは、ほぼ毎日欠かさずにチェックしているWebの一つなの。そうして、基本的に「とてもクォリティの高い、素敵なPage」だと思っているわ。そうねぇ、ある種「雲の上にある」サイト、と言ってもよかったわ。
まさか…あたくしのこんなPageを載せていただけるなんて……。びっくりしちゃったわ。なんていうのかしら、「うれしいやらはずかしいやらギガスラッシュ((c)寒鰤屋)」って感じかしら？
やだちょっと肌の色が悪いわ。バトラー、そこのゲランのパウダーとってちょうだい。そう、レ メテオリットよ。さぁ、早くメイク直して頂戴


でも、でも。あえて一箇所だけ、突っ込みを入れさせていただきたいわ。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040408_tuikiより
「特にWebの脆弱性に絞って考えた場合」、偶然発見してしまうような場合を除いては、やめておいたほうが無難ということなのでしょう。 local で同等のサイトを構築・実験できるようなら別でしょうが。

偶然は、あたしは通じないと思ってるの。だって真実がどうであれ、騒ぎ立てるほうが「それは故意だ」といってしまえばそれまでなんですもの。local環境も、結局は「君のサイトの構築が悪いだけで、うちには同様の問題は発生しない」って言えば、ほとんどのケースを突っぱねることが出来てしまうわ。


「発見者の保護」法令は、確かに欲しいわね。ただ本当はとりあえず「司法取引」がもう少しきっちりとできるといいなぁ、ってあたしは思っているんですけれども。

http://www.st.ryukoku.ac.jp/~kjm/security/memo/2004/04.html#20040408_tuikiより
個人的には、受けつけるようになっただけでも前進ではあると思っています。ねえ、office さん。

…重みのある一言だわ。何気ない文なんですけれども、あたしの豊満な胸をえぐるように貫いていく、重みのある発言だわ。


確かに張りぼてでも、進んできているとは思うの。ただ正直なところ「実効力」はほとんどないわ。だからあたしは騒いでいきたいの。企業の金ボケした愚者や政府の欲ボケした泥棒たちになんて何も期待しないわ。ただ「何も知らされていない」一般の方々が少しでもそういった事実が「ある」ことを知っていただきたいと、あたしは思うの。
きっとそういう連中に限って、燕雀安知鴻鵠之志哉(えんじゃく　いずくんぞ　こうこうの　こころざしをしらずや)とかホザクんでしょうけれども。鴻鵠の志を燕雀にきちんと伝達できてこその現代の政治かであり、企業だわ。「何も知られなければなにをやってもかまわないんだ」なんて根性、あたしが徹底的に叩き潰して差し上げるわ。