プログラム ネタ

http://www.asahi.com/science/news/TKY200505230341.html
カカクコムはSQLインジェクションに対するサニタイズ*1が無かったって事ですね。
それに、SQLインジェクションが出来てしまうのは、
「データベースの安全設定が不十分だった」わけでも、
「プログラムの欠陥がない」わけでもなく、
Webアプリケーションのプログラム欠陥 なんですがねぇ。
サニタイズはWebアプリなら基本の1つで、マトモな技術者ならやってて当然な事。
ハッキリ言うと技術者がかなりダメだったと。
どうも、カカクコムの人は「最高レベルのセキュリティが破られた」だとか、
寝ぼけた事を言い過ぎているのじゃないかと*2

*1:http://bakera.jp/hatomaru.aspx/glossary/30b530cb30bf30a430ba

*2:個人的には、いかなる理由があろうとも、破られてしまったらそれは最低レベルのセキュリティであると思う。