お召し上がりいただける粉砂糖ならあるんですけれども

先日、 http://d.hatena.ne.jp/Lucrezia/20060803#p1 でお話申し上げました、セブンアンドワイ株式会社さんの運営なさってらっしゃる セブンアンドワイ ( http://www.7andy.jp/ ) 。
その後、素晴らしいご対応とMailをそれぞれ頂戴いたしましたの。
これは是非、皆様にもお見せしたいわ、って思って、いま筆をとっておりますの*1
まずはMailからご覧になって頂戴。

セブンアンドワイ様 Mail より
subject:【7&Y】対処のご報告と御礼

セブンアンドワイです。

このたびは、当サイトの問題について、ご指摘をいただきまして、厚く御礼
申し上げます。プログラムの修正を実施いたしまして、 ご指摘いただいた
内容の対処を完了しましたことをご報告申し上げます。
早くにご連絡をいただいておりながら、対応に時間がかかりましたことを、
心よりお詫び申し上げます。
これを機に、よりいっそうお客さまの声をいかしていけるよう努力してまい
ります。

---------------------------------------------------------------------
セブンアンドワイ株式会社
http://www.7andy.jp/

素敵だわぁ。きちんとした丁寧なMailじゃなくってかしら?
これなら、サイトの修正のほうもきっと期待できてよ?


まずはパスワード変更画面。
・・・・・・・・・・
・・・・・・・
・・・・
素敵だわぁ。ちゃんと、hiddenにはなにも入らないように修正されていてよ? 素晴らしいわ。お見事だわ。一ヶ月以上も修正にかけただけのことはあってよ?
ええもちろん。「パスワード変更は、最低でも"新パスワード2回入力+旧パスワード入力"は必須っていうかそれやらないとCSRFの餌食だし」とかってお話が、まったく解消されていない事実を、ほんの少しだけ憂慮しないわけではなくってよ?
でも、そんな「最上級技術者でも困難な」修正をいきなりやれって言っても、それは少々、酷ってものじゃなくってかしら? そういった変更は、最低でも年単位でプロジェクトを組まなくてはいけなくってよ?*2


それ以外の部分もいい感じだわ?
もちろん、ちょっとした些細な部分ってのはあるの。例えば、
<td bgcolor="#F7E9D9" colspan="2" align="right" width="20%"><small>メールアドレス:</small><img src='/esb2004/images/clear.gif' hspace='0' border='0' width='10' height="3"></td>
<td bgcolor="ffffff"><small>  ****@domain.com</small></td>
<input type="hidden" name="email" value="****@domain.com">
とか
<td nowrap colspan="2" width="20%" bgcolor="#F7E9D9" align="right"><small>      ユーザーID:</small><img src='/esb2004/images/clear.gif' hspace='0' border='0' width='10' height="3">
</td>
<td nowrap bgcolor="ffffff"><small>  dumy_lucrezia_id</small></td>
<input type="hidden" name="user_id" value="dumy_lucrezia_id">
っていう、使ってるんだかよくわからないhiddenがあるわ?
でも、そんな些細なことを気にしてはいけないわ?

ええもちろん、相変わらずhidden.item.keyも存在…してるんですけれども。まぁ素敵。前のように「16進数そのまま使ってる」感じではなくってよ?
素晴らしいわぁ。ちゃんと修正できてるじゃない?


お嬢様こちらを


あら? この手紙は何かしら? なになに………

 依頼のあった文字列の初期解析の結果を送ります。
 文字列は[5] [8] [9] [X] [G] [2] [3] [o] [6] [A] [4] [i] [1] [k] [W] [m]
 の16文字が用いられており、児戯よりも惨い暗号化もどきが行われております。
 以前と同様に中身はタダの「バイナリを数字列化した」だけであり、したがって
 中身の解析及び改ざんは非常に容易。中の文字列を意図的に変更した場合、その
 (以下破損して解読できず)


…はい、かしこまりました。科学的分析を含め、一切の痕跡が残らぬように「完全消毒」いたします。………はい、報酬はすでにお渡ししてございます。


そうねぇ…。
たとえ「hiddenのvalue部分だけで8044バイトもあるような内容が書かれていた」としても、ましてやそれが以下略*3だったとしても。
一生懸命に努力なさった痕跡が見えるんですもの。それをむげに否定してはいけないと、あたしは思うの。


努力っていうのは、とても素晴らしいことだと思うの。それが「愚者の愚考」だとしても。
ならばあたしとしては…せめても、その労を心からねぎらって差し上げたいわ?
ぜひ、これをご覧の皆様も、生暖かい目で優しく見送って*4差し上げていただきたいと思いますの。
だって。死刑囚だって、最後は好きなものを食べられるんですもの。最後くらいは。

*1:正しくはキーボード、とかって突っ込みはなしよ?

*2:そうねぇ…1/365年くらいは必要かしら?

*3:やだわぁあんな黒い事やこんな闇な事やそんな邪悪な事が…いいえあたくしはしていなくってよ? だってばれてないでしょ?

*4:見守って、じゃないあたりで、枕詞の想像もつこうってものだわね?