セキュリティ問題となると、必ず「サーバ運営者」の運営姿勢やら知識やらを槍玉に挙げて非難することが多い。それに引き換え「攻撃者」を非難する発言や摘発するような取り組みは圧倒的に少ない。 例えるなら、「家の鍵を開けておいたら泥棒に入られた。そしたら鍵をかけなかったことを皆から責められた。泥棒を探して懲らしめよう!と言う人はいなかった」という感じでしょうか。 無用心も良くないが、泥棒はもっと悪いはず。なぜ「セキュリティを犯すヤツらを許さない」ではなく、「セキュリティ対策をしないヤツらを許さない」という方向に行くのか、不思議です。 現実的に考えて、数多くの「被害者予備軍」が対策を講じるよりも、圧倒的に数が少ない「犯罪者」を捕まえるほうが効率がいいはず。 あらゆるセキュリティ問題について、日本中の企業やサイト運営者がその対策に費やす労力・コストの総計を考えると、膨大で気が遠くなります。それらの対策コ