伝わらない

スラッシュドットでも議論が盛り上がっているようですね。興味深いご意見がありましたので引用しておきますが、

最大の問題は今回の事件においてサーバ（CGI）は本来持っているべきセキュリティに関する機能を全く持っていなかった事です。「こんな状態なのに今回の事件を不正アクセスと認定するのは止めてくれ」というのが主張の主旨になります。

csvmail.cgi のソースを見たら仰天しますよね。一切をサニタイズしていないこと以前に、サブルーチンが一つもないことに度肝を抜かれます。プログラマの仕事ではあり得ませんし、こんなものが個人情報を喰っていたということに驚きます。

しかし、この「あり得ない」感は、どうしたってプログラミング経験のない人には伝わりにくいのですよね。