http://d.hatena.ne.jp/magisystem/20050818#1124339228
id:magisystem TOTORO(トトロ)の自堕落　日記さまからのお話よ。

http://d.hatena.ne.jp/magisystem/20050818#1124339228 より
脆弱性
SQLインジェクションが実行可能で、全部抜ける

素敵だわぁ。まぁもちろん、作成途中にこういった事象っていうのは…設計がすでにまずいような感じはひしひしとするんですけれども…まぁあり、としましょう。そうしないと話が進まないんですもの。
で、ご指摘なさったらしいの。まぁ当然よね。それに対する先方様の反応がまた素晴らしいんじゃなくってかしら？

http://d.hatena.ne.jp/magisystem/20050818#1124339228 より
某所で頼まれている某WEBアプリ（パッケージ売り）の評価で、どう見ても脆弱性と思われる現象が。
直してね。と、報告しても、一向に直そうとしない。

http://d.hatena.ne.jp/magisystem/20050818#1124339228 より
IPAに連絡すると、ほのめかすと、「まだβだから」との理由で、連絡させてくれない。

すてきねぇ。随分と豪華にデコレートされていてよ？
しかも

http://d.hatena.ne.jp/magisystem/20050818#1124339228 より
これが、普通のWEBアプリなら良いんですけどねぇ・・・。
金融取引の総合パッケージなもので・・・。どうしたらいいのかなぁ・・・。

まぁ。目がはぁとまぁくになってしまいそうよ？
どこの金融業者が使うかがわかったら…いいえ、あたしくはそんなひどいことはいたしません事よ？ そんな、データを改ざんするとか、そんなことは。あら？ 閲覧？ 大丈夫よ。「偶然」見えた…なんて事もきっとないはずですもの。ほほほ。


あれだけ世間が大騒ぎしているように感じられるSQLインジェクション、未だに十分な量と質で、世間に存在しているのねぇ。
どうかしら？ 流行語大賞候補として、いい線いくんじゃなくってかしら？
それとも流出大賞候補、になってしまうのかしら？

---