昨日のつづき。
　
　Slashdotにこんなコメントが。
　
価格.comサイトが不正アクセス被害で閉鎖中

Re:このようなこともあろうかと (スコア:5, 興味深い)
　
Anonymous Coward のコメント: 2005年05月16日 15時02分 (#735814)
　
>結局のところ後始末をさせられるのは、名も無き技術者ばかりか。
　
元中の人から言わせると、自業自得です。
セキュリティ対策は当初からボロボロだったのですが、それを指摘すると技術屋のトップ(とはいっても一作業員でもあった人)が「そんな事は気にしなくていいです」と無下に却下していました。いくつか攻撃コードも示したのですが、危機感をもってくれませんでした。「そんなことをする人は居ない」とか「今までも安全だった」などという言葉も聞きました。
MSから出るセキュリティパッチも検証の手間を嫌がって当てていなかったです。検証する人手が足りないのであれば、それを上に申請すればいいのに、それもやっていなかったですね。
　
# まぁ、私の話の持って行き方も相当未熟でしたから、ある意味当然だったと思いますけど。
　
その後に来たCTOさんも、あまり危機感を持たなかったのかもしれません。
今頃は対処に追われているのでしょうけど、内情を知っていれば作業員に同情することは難しいです。
「当時からの」という限定だけはつけますけど。
　
# 関係者には誰かモロバレだろうけどAC

　とな。これが本当の話かどうかは分からないけど、さもありなんという感じ。
　
　その後のコメントにもあるように、「最高のセキュリティ対策」と言いながら、改ざんに対して手作業で修正するという、あまりにも最高すぎる対策を採ったという、Tripwire？ナニソレうまいの？的な雰囲気を存分にかもし出しているあたり、中の人がそんな感じでも少しも不思議ではない気がする。
　
　上記の人の指摘した穴から入られたのか、それともMSのセキュリティパッチを当てていないが故に生じた穴から入られたのか。
　
　カカクコムは、今回侵入されたセキュリティホールについて後日詳しくコメントするだろうか？いや、きっと恥ずかしくて出来ないのではと思う。