• ITmedia エンタープライズ：「失敗」に学べるか？　不正アクセス事件から浮かび上がる教訓

　西本氏は、Webアプリケーションを狙った攻撃が増加している状況を、「これまでは玄関からしか侵入しなかった泥棒が、窓からも入るようになった」ものだとたとえる。

　かつてのWebサイトは「玄関も窓も開けっ放し」状態だったものが、玄関から入る泥棒が増えたことを受け、玄関では戸締りがなされるようになった。専門家側はさらに窓の危険性についても指摘していたが、「これまでは窓から入る泥棒がいなかったので、対策は放置されていた」（同氏）。しかしいまや、泥棒は窓からも侵入してくることが明らかになったと言えるだろう。

　そのうちピッキングとか、サムターン回しとかするようになるのかな？（ｗ；
　どちらにしても、ガラスすら取り外した窓枠を放置した某社は、全くお話にならないわけで……。それにしても、Webアプリに欠陥があるサイトって結構多いのね。言われてみれば、SQLエラーがだだもれのを何箇所か見た記憶があるしね（うち一箇所は有名な某社ね）。