岡崎市立中央図書館事件[http://www26.atwiki.jp/librahack/] を見ても感じるのだが、ひどいシステムを導入あるいはひどい運用をされているにも関わらず、発注側担当者が開発会社あるいは運用会社をかばうという「IT版ストックホルムシンドローム」が、自治体においては良く見られる。 ストックホルムシンドローム[http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%88%E3%83%83%E3%82%AF%E3%83%9B%E3%83%AB%E3%83%A0%E7%97%87%E5%80%99%E7%BE%A4] とは、 犯罪被害者が、犯人と一時的に時間や場所を共有することによって、過度の同情さらには好意等の特別な依存感情を抱くことをいう。 (中略) 「警察が突入すれば人質は全員殺害する」となれば、人質は警察が突入すると身の危険が生じる

2009年8月、我々は一般の無線LAN機器でWPAよりもセキュアとされるWPA-TKIPを利用する際も脆弱性があることを示した。しかし、「中間者攻撃という必ずしも現実的でない環境を仮定したこと」、「MIC鍵を得ているという仮定の下で偽造パケットを1分以内に生成できること」が誤解を与え、その脆弱性の深刻さを十分伝えることができなかった。したがって、現在でも一部ではWPA-TKIPには深刻な脆弱性がないと認識されている。 その認識を改めるべく、我々は2010年8月に開催されたJWIS2010で「WPA-TKIPに深刻な脆弱性が存在すること」、「その脆弱性を突いて容易にシステムダウンさせることが可能なこと」を具体的な方法を交えて示した。WPA-TKIPには深刻な脆弱性が存在するのである。 WEPはもはや暗号ではない、ではWPA-TKIPは? 2008年10月、我々のグループはわずか4万パケット程