かずひこです。

# 返事が遅くなったのは、この件が ruby-list で議論すべき対象でないと考え
# ていたからで、それ以上の他意はありません。

At Tue, 22 Jun 2004 11:20:45 +0900,
SASADA Koichi wrote:

>  これについても考えてはいたのですが,すでにオープンソースソフトウェ
> アとして公開しており,またCVSリポジトリも公開されています.今回の告
> 知内容,および過去のソースとの差異から該当箇所の特定は容易であると思
> います.この背景から,悪意とある程度のスキルのあるユーザにとっては
> 原因の秘匿が攻撃の妨げにはならないのではないかと考えます.

少なくとも今この時点で原因を積極的に開示することが、「Hiki 設置者にとっ
て」、よりメリットの多い行為だとは「私は」考えていません。もちろん、別の
立場の方が別の方向をより望ましいと考える理由はいくらでもあると思いますが、
この件に関する私の立場はそういうことですので、どうぞご理解ください。

いずれにしても、今回の脆弱性は極めて深刻なものですので、公開されているあ
らゆる Hiki の設置者は一刻も早い対策をお願いします。また、可能な方はこの
問題の周知にご協力くだされば幸いです。

http://www.namaraii.com/hiki/alert20040621.txt

どうぞよろしくお願いします。
-- 
かずひこ <http://wiki.fdiary.net/kazuhiko/>
  ★シャア「名字が付いてない」
  ☆一兵卒「あんなの飾りです。偉い人にはそれが分からんのです」