http://d.hatena.ne.jp/kusigahama/20070202#1170405271
勘弁してくれって感じ。
こういったこという人はADの教訓を知らないのか?
http://slashdot.jp/articles/04/01/04/1327206.shtml
http://slashdot.jp/security/article.pl?sid=04/02/04/0531248
これも、AD200xという場で、攻撃手法を公開しちゃった上に、個人情報が漏洩しちゃったから、問題になったのだ。
これから、報告制度が必要だよねという話になって、IPAが音頭をとったと記憶している。実際、それ以前は、脆弱性を発見して管理者に報告しても、なしのつぶてが多かったらしい(私はそんなことしてないので知らないけど)。
結果として、対策してくれないのなら、情報を公開して対処を促すしか方法はなかったらしいし、このような脅しで改修されたところも多いだろう。
しかし、情報を公開する側も、危険だと承知していたから、実際の攻撃手法は示さずに、どこそこのサイトには脆弱性があるよということしか出してなかったと記憶している。あの当時は、個人として修正しないサイトに対する圧力は情報公開くらいしかなかったけど、皆なるべくやりたくないことと思っていたと思う。

一方、こういうこと言う人や、行動しちゃう人って、どう贔屓目に見ても、啓蒙活動だという詭弁を使って、自分の行為を正当化し、祭りにして楽しんでいるようにしか思えないなぁ。彼らは、危険性や被害にあう人のこと考えて行動してるのか?自分が事件の被害者になったときも、冷静でいられるのか?

いきなりの攻撃手法までの公開はほんとにテロと同じだと思うなぁ。