Scribble at 2025-06-02 16:54:31 Last modified: 2025-06-04 11:17:15

Automattic とマットを訴えた集団訴訟の原告代表という、セキュリティ企業のサイトだ。上のサイトのソース・コードを確認すると、"Elementor" という WordPress のホスティングを提供しているクラウド・サービスを利用しているみたいだから、WP Engine から移行してサイトを運営しているということだろう。その手間などを考慮して訴えているらしい。

ただ、僕は情報セキュリティの実務家として、それからプロのウェブ・アプリケーションのエンジニアとして素朴な疑問を感じるのだけれど、情報セキュリティ企業が WordPress を使ってること自体、すごく不思議で違和感があるんだよね。CMS なんてプロのセキュリティ・エンジニアが使うものじゃないだろう。ふつう。どれほどコアが堅牢だとは言っても、しょせんウェブ・アプリケーションであるからには、静的なページをステージング環境からパブリッシュするような仕組みと比べて脆弱であることに変わりはない。僕が自前の開発で、静的なコンテンツではないにしろ、自宅のローカル環境からデータをプッシュしてコンテンツをリリースする仕組みを運用しているのも、情報セキュリティのプロなら CMS なんて使わないのが当然だと思うからだ。

もちろん、自分の開発スキルが WordPress のコア・コミッターよりも優れていると思っているわけではない。そんな思い上がった人間が「シュナイアーの法則」についてウェブ・ページを公開して何とも思わないなら、そんな人間は敢えて言うが精神分裂だろう。しかし、必要最低限の機能に関してはコア・コミッタと同等の堅牢さを実装できるというくらいは、僕は自分で有能だと思ってるんだよね。凡人には悪いけど。なので、僕よりも優れているであろう、情報セキュリティで飯を食うような人間が、WordPress しかもホスティングしてもらってウェブ・サーバすら自分で管理していないようなサービスでサイトを運営してるなんてのは、まぁ簡単に言えば恥を知れという気がするね。