うは。小島先生から突っ込みが入るとは思わなかった（笑）。
小島先生のように議論を終わらせるとちょっと乱暴なので（笑）、もう少し補足しておこうかな。
今のところはてなの中では「スクリプトすべて？ありえねー」という見解（というより、そういう見解とか持ってない人）が多数なのかと思えるけど、マジョリティっていろんな要素でどうにでも動く可能性もあるので、危険性のアピールとかそういうものはことある毎にすべきだと思うんだよなー。だから「なぜ、自分で鯖立てろ、なのか」って説明しないとなあって思うデスよ。自分で鯖立てろ＝公共の場所でそんなことやるな＝なぜならそれは「危険」だから、ってことですよね。ではなぜそういうものが危険なのか、それをしっかり説明しないと、見解が無い人は便利な方になびいてしまうかもしれないからね。
そしてそれははてなの中だけの話ではなくて、世間でも同じですよね。
なぜスクリプトが危険なのか。とあるページを見たら勝手に日記にネタを作られてしまって気持ち悪いから危険なのか、有料サービス利用しているのに成りすまされてしまうから危険なのか、そういうことをもっとアピールせんとあかんですね。まあ勝手に日記にネタを作れるということを拡大的に応用すると、はてなブログのサービスを瓦解させてしまうことも可能なのかな。その前にそんなことやってるヤツを捕まえればいいじゃん、というのが先のご意見（http://deztec.jp/design/06/02/07_script.html）だけど、ブログワーム的に拡散させることだって可能なわけでねえ。そうなるとはまちや氏を退会させるだけじゃ追いつくわけがないじゃん。ネット社会のネタへの短期集中度ったらものすげえからね……
てなことを言わないといかんのかな。
もうちっと追記しておこう。
それに、先のご意見（http://deztec.jp/design/06/02/07_script.html）ではなんか個別対処っぽいことをおっしゃってるけど（違うのかな？）、それってブラックリスト方式で原則自由ってことですよね。あちきらはホワイトリスト＝安全面に倒す方式推奨っす。どちらが事業者にとって楽チンかは今さら自明ですよね。

最近言論自粛気味なので（爆笑）ほとんど触れてこなかったけど、はまちや氏の行動ってなんか危険ですよね。誰にも知らせずいきなり脆弱性晒しageですか（苦笑）。
どうしてもofficeさんのことを思い出さずにはいられないんですが（そういえばこんなニュース出てましたね。ACCSの個人情報流出事件、ファーストサーバと和解し「すべて終了」）、最後には段取りを致命的に誤ってしまったにせよofficeさんが管理者に知らせる、ということをいつも意識していたのに対し、そういう意識は全然無さそうですね。祭りになればおｋみたいな、愉快犯ぽい感じというか。当然ながらそういう行動を模倣する人が出るかも、みたいなことは意識の外にあるみたいですね。
今のところ相手を選んでいるのか、はてなとかミクシとかがつきあってくれてるからいいけど、かれらが放り出してしまったらどうするんでしょうね（笑）。匿名性の裏に隠れていられるなどと、牧歌的な幻想を抱いているわけでも無いと思うんですが……
っていうかはまちや氏のようにあえてネタのためにリスクをとるのでなければ、今のところ最も現実的に安全な方法は脆弱性届け出制度の利用だと思います。何かありましたらこちらにご一報ください（宣伝）。
http://www.ipa.go.jp/security/vuln/report/index.html

http://www.itmedia.co.jp/news/articles/0602/07/news066.html
ライブドアが不幸だったのは、M&Aがあまりにも儲かりすぎたということなのかなあ。それは裏を返せば、急ぎ駆け上がるだけの儲けをなかなかポータル関連ビジネスでは生み出し得なかった、ということなのかも知れないですね。どんな会社もそうだけど、儲かる部門がハバ利かすからねー。