http://takagi-hiromitsu.jp/diary/20060205.html
http://d.hatena.ne.jp/naoya/20060203/1138933083
JP Vendor Status Notesさんのところへの記述に対するクレーム*1と、それを書いた方の反論よ。

高木先生の発言は…若干「先方の現場がどのようになっているのか」ということに未配慮であるような感はあるんですけれども。「大変だからセキュリティ甘くてもいいよねぇ」って分けには行かないことを考えると、基本的に正論で始まり正論で終わっているわ。
で、一方の、それを書かれた*2naoyaさん( id:naoya )の反応は…正直なところ、残念なものだとあたしには感じられるの。
ちょっとそのあたりを厳しく突っ込んでみましょ。

http://d.hatena.ne.jp/naoya/20060203/1138933083 より
マニュアルとか、フォームのそばにある説明を見ても「CERT/CCへの情報提供(任意)」だっけかな、そんな一文が書いてるだけで何を書いたらいいか分からないのですよ。

わからないのならどうして調べるなり考えるなり質問するなりしないのかしら？

http://d.hatena.ne.jp/naoya/20060203/1138933083 より
そこに書いて欲しい具体的な内容があるなら具体的にどういうことを書くかとか、そういうのがないと分からないですね。

もちろん、何も告知されていなければ、わからなくて当然だとは思いますわ。でもそれに対して「わからないままにしておく」事がもっとも問題視されるべき点なんじゃなくってかしら？

http://d.hatena.ne.jp/naoya/20060203/1138933083 より
もしそこに、脆弱性を再発させないために有益な情報とか、なにが原因でどうなおしたのかというのを詳細に記述するべきである、というならそういう説明が少しでも欲しいなと。素で分からなかったんですよ、何を書いたらいいか。

ならばなぜあなたはその説明を求めなかったのかしら？

http://d.hatena.ne.jp/naoya/20060203/1138933083 より
それから、「18:00 に情報を公開するので何か記入してください」というメールが来まして、システムを使おうとしたらエラーで使えなかった。それが修正されて僕がコメントを記入する欄があるということを知ったのは 16:00。そういう状況で通常業務と平行しながら前例とか周囲をくまなく調べて「コメントにこう書くべきという暗黙のルール」を理解して、何かしらを記述するってのは無茶な話ですよ。

そうねぇ。流れと時間的に、ちょっと厳しいことは理解できるわ。でも、あなたはその無理を受けたのよねぇ？
そもそも、ものを書くときっていうのは「誰にどんな意図で発信するか」が見えていなければちゃんとした文章なんか書けなくってよ？
それに、確かに見づらいPageだとは思うんですけれども。ものの10分ほどもJVNのPageを見ていれば、少なくとも「修正済みです。」の一文だけで片付けるような愚かな書き方が「趣旨から外れること」くらいはわかるんじゃなくってかしら？

で、コメントを見ても明らかに「後出し感満載」な内容の発言をしてらっしゃるのよね。

http://d.hatena.ne.jp/naoya/20060203/1138933083 より
そもそもそのコメントの読者が居て、どういう人がそれを読むのかという背景も説明されていない

なぜ質問をしないのかしら？

http://d.hatena.ne.jp/naoya/20060203/1138933083 より
初めて使ったシステムで、そこに何を書くか分からなかったけど、それはセキュリティ上の常識的な手続きなんだから、そこに何をどう書くべきかは当然知ってるべきってことなのかと、そうみなさんが認識しているのかどうかを聞きたいです。

知らなければ聞く。調べる。技術者というよりは社会人としてごく当然の事柄よ？

なんていうのかしら……まがりなりにも、はてなさんのCTOよね？ ご自分の自己紹介に書いてらっしゃるくらいですもの。
いいかしら？ CTO ってのはChief Technical Officer の略、最高技術責任者って意味なの。まさか「僕のCTO は Configure To Order の略で、だから明示的に仕様を提示してもらわないと何も出来ません」なんて言わないわよね？
責任者ってのは、その分野において「あらゆる責任を負う」立場なの。そうしてそういった責任が必要な場において「こんなつもりだった」「こんなはずだった」なんてヌルい単語は一切通用しなくってよ？ 通用するのは「現実」という、岩のように動かなくて厳しいたった一つの事柄だけなの。
そういった、自分の、特に社会的な目という意味合いを含む立場ってものを、根本から根底から理解できてないんじゃなくってかしら？
もうちょっと、ご自分の双肩にかかっている責任を、責任者という言葉の重さを感じ取ってみてはいかがかしら？
あたくしは、はてなって会社はとても、特に技術的に素晴らしくも面白いところだと思っているわ*3。だからこそ、そこの最高責任者がこんな駄々甘な言い逃れをするってものを見せ付けられて、とても憤りを感じておりますの。
プロである以上技術力なんてハイレベルで当然よ？ プロってのは「それ以外の部分をもしっかりと包括できる」からこそのプロなの。自らの関与「していない」ところまでの責任をしっかりと取るからこそ、そうやって背後を固めてくれるからこそ、部下連中ってのは安心して仕事が出来るのよ？
もう少しなんていわないわ。もっともっと、しっかりと責任感を持って。でっかい看板を楽々と背負えるような素敵な殿方になっていただきたいわ。

ついでに。この件でfindupさん( id:findup )って方のBlog*4を拝見したんですけれども。

http://d.hatena.ne.jp/findup/20060203 より
このあたりの議論*5とか、この辺の話*6を見ているとなんだか「ITにおけるセキュリティのスキル」の敷居の高さというか、完璧感というか宗教がかっているというか、なんだか小難しい厄介な世界に見えてしまう。

えっと…百歩譲って素人さんの発言なら飲み込んで差し上げてもよろしいんですけれども。まがりなりにも「九州で組込み系の仕事をしている、元IT系エンジニア」って人間が口にしていい発言じゃないわね。

http://d.hatena.ne.jp/findup/20060203 より
”専門家”に言わせれば「きちんとセキュアなコードを書けない人間が仕事としてコードを書いているのは許せない」とか糾弾されてしまうんだろうけど、100%完璧にセキュアなコード書ける人たちってどれくらいいるんだろう？

このあたりも素人っぽさ満々だわ。そうねぇ…「100%じゃなけりゃ０%なのかしら？」と「100%にする努力ってものをあんたは出来ないのかしら？」と、どっちがお好みかしら？

http://d.hatena.ne.jp/findup/20060203 より
個人的にはこの手のスキルはもちろん身につけておきたいと思っている。でもネット上のいろんな話を見ていると、「あれは間違い、これはダメ」ばっかりで、はたして何を信じて何から手を付けて良いのかわからないわけで。

まぁ無理だわね。「信じて」なんて単語を使ってる限りは。

恐らく、本人が本質的に問題にしたいのは「勉強をしてみたいけどどうやって手をつけていいか、判断基準をどこに求めるのかが全然わからない」って所だと思うの。
もちろん実際問題これはとても憂慮すべき事柄だわ。
でも、発言の端々を見ていると、甘さとかゆるさとかヌルさとかが山盛りで伺えてしまうの。あま〜いスウィートの山盛りはいいんですけれども、あま〜い根性の山盛りなんて見たくも近寄りたくもなくってよ？
こう…いつも思うんですけれども。どうしてこうもまぁ「口をあけて餌をねだる雛のごとく」自分から動かずにじっと待っているのかしら？ そんなガキなネンネちゃんじゃ、どんな異性もどんな同性もあなたには魅力を感じ取れなくなってしまってよ？
男ならアクティブに、女なら大胆に。もっと自分と自分の欲求ってもんを全面にアピールしてみてはいかがかしら？
それとも、いつまでも言い訳と愚痴にまみれて過去だけを悔やんで一生を過ごしてみるかしら？