セキュリティ脆弱性について、従来は運営側の層や経営層が問題を認識していないケースが取り上げられたと思うのですが、今後は「つくる側」の層の意識改革も必要かな？と思っています。
ある程度ノウハウを持った大手はともかく、「想定外の事態には対応していなくて当然」という考えを持った方々がWeb ApplicationをつくりSiteを構築した場合・・・どうなるか想像がつきますよね。
つくる側の意識向上・・・IPAのセキュア・プログラミング講座は必読ですよね。
意識改革のためには、たとえば安全なプログラミングのためのセミナーを各地で開催・・・みたいな感じで、つくる側の人々にも目に触れるようなアドバルーンを上げるのも一案かも？（笑）
（言い出しっぺの法則・・・ってありですか？＞誰となく）
そうして、つくる側の意識向上を進めて、脆弱性を指摘したとき、いわゆる「逆切れ」されないように・・・。
ちょっと誤ったデータを送っただけ（ブラウザのバグで起きるかもしれませんよね）で非公開情報が現れ、「不正アクセス行為の禁止等に関する法律」違反で逮捕されるなんてことが二度と起きませんように・・・願っています。