関連

http://d.hatena.ne.jp/maoo/20091123/1259001311 http://d.hatena.ne.jp/maoo/20091125/1259169082 http://d.hatena.ne.jp/maoo/20091126/1259251469

　昨日に書いた件の続き。
　ご連絡させていただいた企業さんからはきちんと返信がやってきていたわけだった。しかしこういうのって、「技術的なことをわかっていない人が書いたんだなあ」としみじみ思えるパターンがあまりに多すぎだな。ちょっと昔なら、それでも文章の丁寧さはそれなりである場合が多かったように思えるが、最近は言葉というか日本語からしてなんだか変な場合がよくあるような気もするし。なんというかその、きっとあまり金をかけていない部分なんだろう…とか思うのだった。
　さて、とりあえず結果としては、「それは問題でしょ」という状況であった。まことに駄目だと思う。特にそのうちの一つの企業については、今まで自分が遭遇した中でトップの駄目さであると思う。こんなので企業として商売をなんだかんだやっているのかと思うと*1、かなりいかがなものかと思われるような状況だ。でも、自分が知らない企業なり組織なりのほうがよほど数が多いのだし、つまりは現実がこんなものなのだと認識するのが正しいような気がする。いいのかなあ、こんなことで。
　なお、この件については後にまた書くことになりそうな気がする。きちんと明確に情報を提示しておくとどなたかの参考なりになるかもしれないとも思うし。ただ、なにしろ当該企業さんに問題点の指摘をした直後で、しかもそれがセキュリティに関することなので、近いうちにその対策を行ってくれる可能性も考えて、ちょっとは待とうかと。機構上の弱点に言及するということには注意が必要だと思うし、下手にそれをやると自分に不利益があったり危険がやってきたりする確率が高まりそうだし*2。
　それにしてもおそろしいのは、こういうのってその企業なりに実際に接触してみないと、なかなかわからないんだよね。件の駄目だと思えた企業さんであるのだが、「情報セキュリティ基本方針」だの「個人情報保護方針」だのがきちんと制定されてWWWサイトで誇らしげに公開されており、しかも文面を参照するとなかなかしっかりした体制であるように見えたりもして、さらにはなんだかの認証を取得とかそんなこともしていたりして。実際の駄目さとの格差があまりにすごくて泣けそうだ。