http://www.yk.rim.or.jp/~shikap/dmaker/dviewer.cgi?200305301948
まあ、以前いた会社の開発やってる同期にセキュリティ対策やってる？って聞いたら「そんな工数のかかることやってない。工数かかると客も嫌がるから、セキュリティ対策なんてやってない」と言われてしまいましたとさ。おーーい、そんなのでいいのか？結果的に困るのは顧客で、顧客はリスクをよくわかってないから問題にしないだけだと思うんですけど。本来プロである技術屋がしっかりそこらへんをレクチャーして提案すべきだと思うんだけど。ちなみに同期はWebアプリの開発をやってるはずだったりする。

この件も多分やったとこはおんなじ考えだったんだろうなぁ。