はてなダイアリーのシステムにあった脆弱性を偶然発見してしまった人の体験記。セキュリティに関してこれほど深い内容がつまった文章はめったにないでしょう。技術的にも参考になる部分がたくさんありますが、一番重要なのは次のひとこと。

たまたま、はてながセキュリティに敏感で報告に誠実に対応することを私が知っていたため、見つけてすぐにその内容をメールすることができました。

ユーザは「安心して通報できるサービス」を選択することが重要ですね。脆弱性が放置されている可能性が低いから、業者側の技術力以上の安全性が確保されていると期待できます。自分が発見者になってしまった時にどうしたらいいか悩まないですむのも当然ですが、そういうつもりがなくても、こう言われる業者はセキュリティが高いと推測されます。

業者はこういうことを自然に言ってもらえるよう努力すべきですね。

ついでに言うと(ちょっと自慢モード)ブロガーはこういう素晴しい記事のことをタレコミしてもらえるよう努力すべきですね。(yomoyomoさんありがとうございました)