@fetus_hina そこは様々なリスクの一つであって、誰もしない方がいいとはいってませんし、した方がいいとは言ってます。
2012-10-09 23:44:20@WhitehackerZ1 なるほど。様々な誤解があったことこちらからもお詫びいたします。ですが僕からの意見はそちらが謝罪された『セキュリティ関係に無頓着(当人がそう思わずとも周りからはそう見える)』の部分が全てです。僕に謝るだけではなくそこからの改善を見せていただきたいです。
2012-10-09 23:44:36@WhitehackerZ1 XSS対策なんて大して手間のかかるものでもないのですから「絶対やっておきましょう」でいいのでは?
2012-10-09 23:45:46@fetus_hina @WhitehackerZ1 ですから手間の問題によりますね。新規の分に関しては当然それが好ましいと思いおますが、知り合いに作って貰った程度のHPであればそれこそ無数にあると言って良いわけで、そこはXSSあるなら(事業体の規模関係なく)1人でも見るなら絶対
2012-10-09 23:55:09@fetus_hina @WhitehackerZ1 直せ!と個人事業主に言うのですか?それこそナンセンスだと思うのですが。その層は総じて『どうでもよい』訳ですし、信用面が・・・など至らんおせっかいだと思います。
2012-10-09 23:57:12@WhitehackerZ1 @fetus_hina 感情的に書かないでも良いですよ。リスク評価して企業にとってリスク値の高いとこから対策していく。やらないじゃない、優先度を付けている、それでいいと思います。
2012-10-10 00:00:22@WhitehackerZ1 @fetus_hina 小さい会社が、XSS対策を最優先していたら、従業員に給料払えなくなって、取引先への支払いも滞りました、じゃ、シャレになりませんし。
2012-10-10 00:01:49@Diamond_Hackerz @WhitehackerZ1 @fetus_hina 「XSS対策を最優先にしてたら利益が出せなくなる」程度のスキル/知識レベルであれば、事業内容から「システム開発」を外してみるというのも一つの選択肢かと思いますよ。
2012-10-10 00:28:53本日は約30サイトを検証して20%強に当たる7サイトでXSS脆弱性が見つかりました。ただ、幾ら調査目的とはいえ、皆さんが言うようにある方がおかしいいと言う論点には疑問を感じてます。明日からも継続するかは慎重に検討しますが、現実の数字には非常に驚きました。
2012-10-10 01:02:52セキュリティはそれぞれの立場によって見方が異なる。楽をするとかは大雑把な言い方だが、経費削減・効率化は当たり前であり、我々は特にIT界ではない中小企業・個人事業主に負担をかけるのではなく、HP製作会社にこそセキュリティがなんたるか矛先を向けるべきであると考える。
2012-10-10 01:09:59我々の主張は決して間違っていない事を調査によってハッキリする日は近いだろう。心配しなくても、IT界じゃなかったらど~でもいい寄りの回答が多いから。
2012-10-10 01:13:20ただ、だからと言って放置推奨するのではなく、開発会社に対する啓発やどうやって危険性を訴えていくかは今後の課題であり、矢印がセキュ企業⇒企業ではなく、セキュ⇔開発⇔企業へとならなくてはならないと言っているだけですので誤解なく。
2012-10-10 01:16:48静論。XXSの危険性(居酒屋おやじは後回しにするか優先順位は自由に決めてよい) http://t.co/6gGpSEpg @whitehackerz1さんから
2012-10-10 01:23:09激しく同意“@gallu: @Diamond_Hackerz @WhitehackerZ1 @fetus_hina 「XSS対策を最優先にしてたら利益が出せなくなる」程度のスキル/知識レベルであれば、事業内容から「システム開発」を外してみるというのも一つの選択肢かと思いますよ”
2012-10-10 01:55:01