セキュリティ・ホールが見つからないことに超したことはない。だが，プログラムが肥大化を続ける現状では，なかなか難しいだろう。セキュリティ・ホールを見つける「バグ・ハンター」たちのスキルも向上している。セキュリティ・ホールが見つかることよりも，きちんと対応しないことのほうが問題なのである。セキュリティ・ホールを公表したがらないベンダーの方には，そのことを理解していただきたい。「セキュリティ・ホールは公開しないほうがよい」と思っているのは当事者だけである。ユーザーはその不誠実さを見逃さない。

この手のお話は「説明責任を果たしなさい」とビジネスでは当たり前の考えを言っているにすぎません。それが、いざセキュリティの話になると思考が硬化-前時代的発想ともいえる-してしまう人が多いということは、この世界がまだまだ成熟していない証拠なのかもしれませんね。