ActiveServerPages時代にはhashもSQLインジェクションもすげーメジャーというわけではなかった。

かくあるべしの批判は簡単にできるが、ちょっと待って。 このエントリーの目的は、例えば受託をやってる人が、改めて過去を振り返って、もう関係が切れてしまったクライアントもできることなら助けてあげてください、というエントリーです。 SQLインジェクション絡みで、Active Server Pagesで動いているサイトが結構狙い打ちにあって、重要な顧客情報が流出したりしています。 こういうネガティブな改修話は瑕疵の問題を持ち出されたりして、ややこしいことになるケースもあるハズ。だから作った側としては、もし気になるところがあっても、余計なことは言いたくないって気持ちはあると思う。 「何故そんなことも知らなかったのか？」 と言われると返す言葉もなくなる。これを一方的に言われてしまい、例えば調査やシステム改修に２ヶ月もの期間がかかる見積もりを一方的に負わなくてはいけないとするならば、正直、このことを黙っ

[ockeghem]

後でコメントする

[mi1kman]

つか古いのはリニューアルついでに全部作り直しちゃえ/暇があれば調べる>「ASPのデータベースアクセスに使うADO DBには、多分、プレースホルダによってSQLインジェクションを防ぐ機構はなかったんじゃないかと思うし」

[kmachu]

「GoogleやAmazonと言った名だたるWebサービス企業だって多数のセキュリティホールを修正しながら今があるんだと思います」←今後も新しい攻撃手法がでてくるだろうから、対応できる体制を事前に作ることが大切だと思った

[convivial]

確かにそんな時代もありました。

[koma-tak]

『そういう事実は受け入れた上で前に進むためにシステム改修できるような空気になると良いなと思う』はい。

[suVene]

2001年ごろにどうだったかという話はともかく、「昔はそうじゃなかった」という理由が、庇護の理由になるとは思えないのだがなぁ。「一方的に開発者が悪いという空気にしたくない」というのは、全く同意なのだけど。