結構大々的に報じているんで、ご存じの方も多い話について、BitArtsの宮前さんの見解

テンポラリファイル名が秒単位だったのか、サーブレットがスレッドセーフになってなかったのか。いずれにしても超基本的なミスの香りがするが、入門書で勉強してみました程度では普通にやってしまいかねない、ありがちなバグっぽい感じ。著書の中でも書いたことがあるが、Webアプリ開発は一見簡単なように思えるのだが、実は簡単なのは仕組みだけ。実装には考慮すべきポイントが非常に多く、すごく難しい面がある。実際、仕事で他人が作ったWebアプリを見たりすると、セキュリティホールをいっぱい見つけてしまったりするわけなので、世の中のWebアプリというのは、そんなんばっかりなんでしょう。(後略)

とありますが、ＫＴＦＭもＳＥ時代にこれに苦しんだことが有ります。社内システムだったので社員コードとhhmmssnn(ミリ秒ってnだっけか？)を付与したんですけど、そうすると今度は一定のタイミングでファイルを削除するバッチを流す必要がでてきたり。サーバー上でファイルを生成してクライアントにダウンロードさせる動きって、他にも色々不都合有るんですよねぇ・・・
某ネット銀行ではcsvファイルで預金明細をダウンロードするサービスが有るんですが、腑に落ちなかったので、使用後にログアウトしてから別の端末でネットに繋ぎ、そのＵＲＬをベタ打ちでアクセスすると、自分の預金明細が表示できました。それ以降一度も使ってませんが。こんな事書くと、ＫＴＦＭも文化庁長官の甥の様に喧嘩大好きなその銀行の親会社とかに訴えられてタイーホされるのでしょうか？


ところで朝日コムの記事の下の方にじぶんの古巣のバナーが出てたのを、今回の件をやらかした会社かとカンチガイしてちょっと青ざめました。またやったのかと