セキュリティホール買います - ぼくはまちちゃん!webサービスのバグとかセキュリティホールみたいなのって、 あらかじめ全部ふさいでおくのなんて無理な話なんだよね…! できるだけそういう穴が無いようにプログラムを組んでいくのって 実際すごく難しかったり泥臭かったりする作業なんだと思うよ! しかも、はてなみたいな自由度の高いサービスならなおさらだよね! (それなのに、はてなってすごくしっかり作ってあると思うんだけど!たぶん…!) かといって、テストとか穴探しだけのために人材を用意できるかっていうと それも判断が難しいところなんじゃないかな、と思うんだ…! きっと大きな企業でもないと、なかなか、そこまでまとまったお金のかけにくい部分なんじゃないかな! 幸い、はてなは、コンピュータ20年くらいいじってるようなパワーユーザーちゃんから 愛されてる感じだから「ここ穴があいてるよー」みたいな報告をユーザーからもらえたりすることも多いのかな。 だけどそ
