最近Ruby on Railsを弄っていた。
思ったのは、ちょっとコードを書くだけなら、
今まで書いてきた書き方とそれほど変わらないということ。

RoRの方が格段に優れているが、
それでもある程度育てた自前のコードは、少なくとも表面上は、
やっぱりRoRと似たような作りに落ち着いてくる。

時を同じくして、買ってきたソース付プログラムを眺める。
手続きを関数として纏められるということを知らない人が書いたように見受けられた。
RoRと似た作りになるというのは楽天的過ぎるのか？

不安を覚えつつも、機能の確認とかの作業を続ける。
本来SSL化されていなくてはならないページがSSL化されていない。
そのページのURLにはIDが埋め込まれている。
数値だ。桁数はそこそこあるが、単調増加っぽい。おいおい、大丈夫なのか？
試しに明らかに無効なIDを送ってみる。DBのエラーが出た！
試しにSQLを埋め込んでみる。
ｷﾀｰｰｰｰ!
重要な個人情報が全部抜ける〜〜〜！

自分で納得できる品質にのものをリリースしたい、
こんなのをリリースしても良いのだろうか、
と、私はいつも思っている。
こんなの品質のプログラムを売って良いのだろうか、と。
しかし、流石に、これほ品質の低いプログラムをリリースしたことはない。

購入者にはソースが開示されているし、既にそれを使っているところもある。
個人情報が抜かれたりデータが破壊される可能性は小さくない。
少なくとも、実際に初歩的な脆弱性が証明されてしまった以上、
うちはそのプログラムを使う気にはなれない。
その気になれば私はそこから個人情報を吸い出すことが出来る。

一応うちの偉い人には報告した。
これからどうなるのだろうか。
そのアプリは結構高価なのだ。
返金に応じたりするのだろうか？