そのださんのところから。

まあでも、あちきもいろいろべんきょしたおかげで今の時点だからそういう選び方をすれば良かったのにー、という話はできるけど、それも知らずにいざ契約ということならば、そのときはCGIを見せてもらって中身ちゃんとしてるかチェックするとか*2、あるいは「個人情報漏れないCGIにしとくれ」とか外部仕様をきっちり注文つけるとか*3、そういうやりとりをしとかないと、誤魔化されちゃうってことなのかあ。いやーんだなあそれって（苦笑）。

本質的なビジネス*1を円滑にするために導入したWebアプリケーションであるのに、その“ツール”の動作をお勉強しなければならないというのは、そのださんが「いやーん」というように、ユーザーにとっては本末転倒だなあ。契約を交わすにしても、そういう穴はないものだ、という前提で導入するんだろうし。そもそも穴のなんたるかがわかるかどうか、という疑問もあるし。
たとえば、そのださんに、
「このCGIはいいですよー」
なんて言われたら、私のようなシロートは検証することもなく導入してそのまんまにしちゃうだろうしなあ。
それを考えると、ACCSの対応は立派でした。責めるべきは導入してそのままにしていたコンサル（いたのかな？）とかサーバー管理会社だなあ。とか思ったり。
まあ、このあたりはすでにスラドで話題になってるようなので、私がコメントするまでもありませんが、いずれにせよ、パワーユーザーというか名前の知れた企業とかに勧められてコストに問題がなければ、ホイホイ乗っちゃうよね？　というお話。
で、ここからは妄想なんだけど、ある企業の技術力を調査する民間の調査機関（探偵事務所でもいいけど）って、成立するかも、なーんて。
その朝やってきた依頼人は、かつては上品だったであろうことを容易に推測できる老婆だった。
「あたしのサイトにCGIを入れるというのですよ」
彼女は静かに話し始めた。
「で、おれにその会社の技術力を調べてくれと？」
（続かない）