思いっきり煽ってみました。
関連の記事でこの論調だとオフトピック扱いされるし、そんなわけで鬱憤をためている参加者も多いんじゃないかな、と思ってます。

ACCS の個人情報漏洩などから、セキュリティ脆弱性の指摘のあり方について考えることが多くなりました。この事件のあと、モラルに沿った指摘を行ってほしいと呼びかける記事も掲載されています。/.-J でも、いくつかの記事が投稿されていますが、個別の事件、あるいは脆弱性を発見した側について論じる記事ばかりで、サイト管理者側の責任や義務といった点については脇に置かれていた面はあります。

もちろん、脆弱性など存在しないことが理想です。ですが、日々新たなサービスやソフトウェアが作られ、日々新たな脆弱性が発見される現状では、その理想に近づくことは容易ではないでしょう。とはいえ、その努力を怠るようなサイト管理者は、管理者としての資質を問われてもやむを得ない、という意見も十分に理解できます。

セキュリティ脆弱性をなくすという理想に近づくために、サイト管理者はどうあるべきか、また、今後どのような組織や社会や法律が整備されていくべきか。/.-J の参加者のみなさんからの忌憚なき提言をいただきたいと思います。