読み取って欲しいのは、脆弱性の指摘はセンシティブであるということです。
指摘すればサイト側は業務妨害（誰？）を逆切れするかもしれない。しかし放置しては一般の個々人が被害に遭う。

一方で事なかれ主義な日本は、事件がおきるか、他が始めるまでは金が掛かるセキュリティ対策はやらないのが当たり前である。この10月〜12月にかけて、どれほど多くの「今なら間に合う個人情報保護法対策」というセミナーが開かれていることでしょう。

office氏の行動が全面的に正しいとは言わない。それは彼自身も、謝罪すべきときに侘びている。しかし違法かというと、これまでも日記で述べたように、法の範囲を拡大してまで有罪にしているとしか思えない状況にある。

何度も言うようだが、彼が逮捕されたら、確実に脆弱性の指摘は出来なくなる。指摘されないなら、開発する側、SIは当然、検収に項目を入れない、ただでさえ納期は不足するのが当然な発注をされているし、

発注する側が望まないセキュリティは実装されるわけが無い

からである。