「ある個人の方」な某officeさん（笑）が指摘してわかった問題なんだすが、なんかサーバー会社さんのCGIがしょぼーんだったとかって話みたいだすなあ。しかも前からわかってたのに誤魔化そうとしてるとかしてないとか（苦笑）*1。
もしほんとならACCSさんはある意味被害者なんでしょうかねえ？
でもこのケースの場合、例の出来ないことは言わない出来ることを言うセキュリティポリシーという話＠けーきおふに照らして言えば、どこかにセキュリティポリシーってあるのかなー、とか思って探してみたけど、あったのは約款だけでした。つまり、セキュリティに関してはこのサーバー会社さんは「売り物」にしてない、ということだったりするのかなあ（笑）？出来ないことは書いてないってことで（笑）。
となるとそれを選んだ時点でヤラレてたってことなんですかねえ（苦笑）？
まあでも、あちきもいろいろべんきょしたおかげで今の時点だからそういう選び方をすれば良かったのにー、という話はできるけど、それも知らずにいざ契約ということならば、そのときはCGIを見せてもらって中身ちゃんとしてるかチェックするとか*2、あるいは「個人情報漏れないCGIにしとくれ」とか外部仕様をきっちり注文つけるとか*3、そういうやりとりをしとかないと、誤魔化されちゃうってことなのかあ。いやーんだなあそれって（苦笑）。
officeさんの経過報告と謝罪が出ていますね。ACCSさんの対応とファーストサーバーさんの対応は対照的だったんですねえ。ファーストサーバーさん、officeさんの報告とアドバイザリに対してファーストインプレッションでは良い点を上げておきながら、その後の隠蔽工作で一気に減点ということですかねえ（苦笑）。*4