なお、不正アクセスを受けた企業が、被害の経過や対策方法の詳細を公開するケースは珍しい。この点に関して中島社長は、「今回の不正アクセス事件についての誤解を払拭するだけにとどまらず、一連の検証から浮かび上がってきた事実を直視して、サイバー社会における問題と実態についての警告を、よりリアルなものと受け止めていただき、新たなる対策、方向性を見い出すきっかけとなることができれば」とコメントしている。

　後知恵ではあるけど、やっぱそもそもクレジットカード情報灯のクリティカルな情報を扱う部分を、「独自作成」「俺セキュリティ」でやってたのがそもそもの問題だよな。遅くともSQLインジェクションの攻撃対象は2005年以降、企業が独自に作成したアプリケーションを狙うケースが激増した、というタイミングで汎用品に切り替えておくべきだったんだろう。*1
　スラッシュドット・ジャパン | サウンドハウス、情報流出について詳細な経緯を公開の#1332691に抽出されてる釈明を見る限り、やはり「俺セキュリティ」の世界だった臭いがするなぁ。悪いのは我々の開発力や情報収集力ではなく、クレジットカード会社や行政が我々の耳に届くように告知しなかったせい、ですか。もっとも、これでもずいぶんマシなほうであることには違いないわけで、↓のコメントにはプラスモデしたい。

「価格.com メソッド」ではなく「サウンドハウス メソッド」が普及するようになって欲しい。