書き方を元に戻してみる。

どうやら、新たな進展が合ったようで。asahi.comによるとSQLインジェクションが原因らしい。
http://slashdot.jp/article.pl?sid=05/05/24/1019210
しかし、突っ込みどころはいくつかあるが、大きなところは「今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。」ですな。SQLインジェクションはプログラムの欠陥ですから。確かにOSの欠陥ではないですけどね。それにこの攻撃手法ってもうずいぶん昔からありますけど。
とはいえ、一般人が見るサイトでSQLインジェクションという言葉が出てきたので、少しはセキュアなコードなんか要らないという風潮から変わってくればって思ったけど、「プログラムに欠陥がなくても」といってるしなぁ。
やっぱり無理かな？