明日公開予定の私が書いた@ITのコラム：Security&Trust ウォッチ（33）「ぼくはまちちゃん」 ――知られざるCSRF攻撃 が検閲入りまくりです！

雑誌やWebなど問わず、基本スタンスとして編集者側に技術を理解する力がある場合には、著者はある程度好き勝手に書いて、編集者側が検閲して修正して公開ってのがいいんでしょうね。

とはいえ、オブラートに包みすぎて、技術的な話があんまりなくって歯抜けな記事にならないように気をつけたいところです。あと、読んだ人がこのコラム書いてるヤツ、全然なんにもわかってねぇなぁとか思われるんでしょうか。ｗ

いつも思うことですが、悪意ある攻撃をする人々の情報は共有されやすいのに、善意で情報を公開する場合には共有される速度は制限されますね。善意の情報が悪意に利用されることもあるからしょうがないんでしょうけど。

IPAとかJPCERTに報告してるだけじゃ、アンテナの高い人だけがそういった情報を手に入れて、いつもは@ITを見るぐらいってユーザーさんにはそういった情報が渡らないんだもんね。

今回もいろんな手法や、他に言えないことを書いたのになぁ。こういったことを、何かうまく解決できる方法を考えなきゃ。
id:sonodamさん何とかして！！ｗ

あ、しまった。「情報公開がやりにくいよね」って話を次回のコラムにしたらどうですかって編集さんが言ってたのに書いちゃったよう。

※追記
DMでご意見いくつか頂きました。ありがとうございます。

パブリックなメディアで情報公開する責任は難しいものですね。パブリックなメディアが企業や組織であるからには、最終的にリスクを取って公開するも辞めるも、経営判断は少なからず絡みますね。どこまで公開して良いという明確なガイドラインがない以上は、ガイドラインは各メディア自身で持つべきものかと思います。このタイトルにした”検閲”というのは厳しい言い方で、”編集”という範疇なのでしょう。

@ITに関しては、親会社（だっけ？）が取り上げた同じ記事「ITmedia エンタープライズ：大量の「はまちちゃん」を生み出したCSRFの脆弱性とは？」をみるとスタンスがわかりますね。

パブリックなメディアとして公開することは難しいという判断の内容でも、オリジナル原稿で書いたネタは誰しもがGoogle一発で入手可能な情報なんですよね。パブリックなメディアかそうでないかは置いといて。