バグのないソフトウェアを開発することは不可能だろう。どんなに開発ツールが賢くなってもそれを使用する人間は必ずミスを犯す。ヒューマン・エラーがなくなることはない。
バグがなくならないということはセキュリティ・ホールもなくなることはない。しかし、JavaのSand boxのようにセキュリティを第一に考え、セキュリティ・ホールが発生しにくいものは作ることができるだろう。ただし、Java VMにセキュリティ・ホールが発見されるように、セキュリティ・ホールを完全に追放することはできないはず。
価格.comの不正アクセスに対する対応について、いろいろと意見があると思う。
何が原因であったのか、もう少し詳細については説明するべき。それが他のWebサイト管理者に対する注意喚起にもなるはずだ。(少なくとも、2万件以上のメールアドレスが搾取されるという事件が発生してしまったのである。価格.comにも責任の一部はあるはずだ。)
しかし、次のようにセキュリティ・ホールが全くない安全なシステムはありえないということを信じて、同じ過ちを繰り返さないようにして欲しい。
セキュリティ対策に100%ということはありえず、対策に終わりはないということを再認識した
