http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050610/162549/
恒例の価格.comのお話よ。

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050610/162549/ より
「ユーザーの期待に応えようとサービス開発を優先するあまり，セキュリティがおざなりになっていた」――。本誌の取材にカカクコムの穐田誉輝・代表取締役CEO（最高経営責任者）は肩を落とした。

あらあら。「最高のセキュリティ」はどこに行ったのかしら？ たしか初めのころは随分と自信満々におっしゃってたはずよねぇ？
しかも、こんな状況になってまでなお「ユーザーの期待に応えようとサービス開発を優先するあまり」っていう隠しダマを使ってるあたりがこすっからいわ。
この言い方って結局「俺達が悪いんじゃなくてユーザの要望にこたえた結果なだけなんだ」って言ってるのと大差ないわよ？ その辺、わかってやってるのかしら？
いるのよねぇ。謝ってるふりをして言い訳しかいえない男って。潔さってものが根底から欠落しているとしか思えないわ。

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050610/162549/ より
ところが，「大手サイトでも自社のセキュリティ・ホールに気付かずにセキュリティ体制が万全だと思っている企業が少なくない」（あるセキュリティ会社幹部）。その実態の一端が，図らずも価格.com事件で浮き彫りになった。

まぁそんなもんでしょうねぇ。あたしにしてみたら「馬鹿が目を閉じて騒いでいる」ようにしか見えないんですけれども。
それとも「セキュリティに万全なんてものを求めている」そもそもの発想の貧困具合を哀れんで差し上げたほうがよろしいのかしら？
きっとこれこそが「無知の無知」なのねぇ。「自分の知らない脅威が存在する可能性」そのものを理解できないんだわ？
いいわねぇ。井戸の中だけでゆっくりと水浴びできる方は。ぜひそのまま「井戸の中から出ずに井戸に蓋をして外界と接触もせずに生涯を終えていただきたい」ものだわ。

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050610/162549/ より
カカクコムは不正アクセスの攻撃手口については「一切公開しない」（穐田CEO）と口を閉ざす。だが，複数のセキュリティ関係者の話を総合すると，カカクコムはWebアプリケーションのぜい弱性を突かれた可能性が高い。

これも随所で言われてるわねぇ。かつ反論しない*1あたりがなんとも、って感じだわ。
随分と大きく見栄を切っちゃった今となってはなかなか訂正もしにくいと思うわ。大きな見得なら是非切ってもらいたいと思うんですけれども。

http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050610/162549/ より
自社内だけの対策が難しい場合は，専門のセキュリティ会社による診断も有効な対策になる。「自社内では考えうる限り最高のシステムだと思っていたが，実際診断を受けたらそうとは言えないと指摘された」。カカクコムの穐田CEOの一言は，まさにその視点が欠けていたことを物語っている。

えぇえぇ。そうでしょうねぇ。きっと「自社では最高」だったんだと思いますわ。たとえSQL インジェクションがあるようなプログラムをそのまま放置していたとしても。
まぁ、それが「一般に通用する」って考えてるあたりが素晴らしいと思いますわ。盲目的無知かつ閉鎖的で。


ここしばらく、あちこちの会社がやっている下手を、結局はカカクコムも踏んでしまった感が強いわね。
「とりあえず耳ざわり字面のいい発言を適当にして煙に巻くつもりがネットで事実を暴かれて進退窮まってしまう」っていう。
全体的に情報が不透明な時代であれば、それもまたひとつの手段だったんだと思いますの。それが素晴らしく愚かで短絡的で長期展望に欠けて自らを腐らせる極め付きの下策であったにしても。
ただ、残念なことにそういった手段は「多くの人々が無知であり、情報が適切に規制されている」場合に限られるのよね。
とても残念なことに、日本は*2インターネット上での情報規制とかがあまり発達していないの。多くの人々は、望む情報の多くを入手する手段を持ってしまっているわ。しかも困ったことに「政府が検閲をしてくれる」可能性が限りなく低いの。
そんなところで愚かな発言を繰り返したらどうなるか。古くは雪印や東芝あたりから考えてもわかりそうなもんじゃなくってかしら？


それにしても。いまだに「進入方法は秘密」ってのも大変よねぇ。こういうのを公然の秘密っていうのかしら？
同じ公然の秘密なら、あたしはもう少し色艶のあるお話のほうが好きだわぁ。

---