このエントリの続編＞http://d.hatena.ne.jp/sonodam/20100522/p1
ブクマの米で「直しません、他のソフトをおすすめします、ではさようなら　という選択肢もあります。フリーソフトだと「忙しいから」だけの理由もあるでしょうし、企業のソフトでもWindows98のサポート終了などが一つの例でしょう。」というのをいただいたんだけど、エントリーで考察してみよう。
ブツが脆弱性を持っていたとしてもそれは利用者の自己責任と割り切って、例えばWebページで「忙しいので直しません。他の使ってね」と言うだけなのか、それとも例えば、マスコミに知らせる、IPA＋JPCERT/CC経由告知してもらう、利用者登録をしてもらってメールを出すなど、もっと積極的にお知らせする手段を何らか講じようとするのか、そのどちらが適切なのか、ということでしょうかね。いや、「適切」というか、それはたぶん言い換えればどっちの方針を採用していれば、開発者自身に変なリスク（訴訟リスクなどを含む）が降りかからないで済むのか、ということになるのかな。
時間的余裕ができたら（いつだｗ？）もうちっとこのエントリ掘り下げて考えてみよう。