「価格.com」事件，「当社に過失はなかった」とカカクコム社長 | 日経 xTECH（クロステック）
(゜Д゜)ハァ？構造に問題は無い？
欠陥だからSQLインジェクションを食らったのでしょうが。
SQLインジェクションかどうか肯定も否定もしてないが、まず間違いないだろう。
なにせスラドにこんな投稿*1もあるのだし。
office氏事件の時のACCSみたいに被害者気取りをする気なのか。どうしようもないな。
どちらも技術力が無さ過ぎるのが原因でしょうに。
しかも司法はこっちを支持してしまうと予想。
しかし今回は訴える相手が海外な上、調べるのも容易ではないのだからどうなるか見もの。


この件に関して、上手く扱ってる記事もあった。最後の方にあるが、
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/index2.shtml

　だが，これで済んでしまうとなると，セキュリティ対策を全く施していないサイト運営者の言い逃れに，今回の同社の対応が使われる可能性がある。例えば，修正パッチを適用しなかったために不正アクセスされ，サイトにウイルスを埋め込まれてユーザーに被害を与えたにもかかわらず，「類似犯罪を招くので，詳細については言えません。対策はきちんと施していたので，私の過失ではありません」などと言い出さないとも限らない。

この状態はoffice氏の事件の時も言われていた事だ。
技術力があれば確実に防げることを怠り、やった奴だけが悪く自らは被害者だとする論調はおかしすぎる。
自らも技術者の端くれとして、サーバノーガード戦法を肯定することは出来ないな。