プログラマーズファクトリのScopeでPOP3パスワードが漏れかねないという脆弱性があった話題にも触れられている。

この件について、当社では一切コメントするつもりはありません。ただ1つ言えるのは、ユーザーの方から実際に被害があったという報告は受けていませんし、現在当該バージョンを使っても、指摘されたような問題は起きません。

問題とされているメール機能は、実際に使っている人は全体の1％以下なんですよ。この機能を正しく使えていない人が多い。期待して投入したサービスの割には、あまり使われていない機能なんです。

Intel Pentiumバグ騒動では「該当する計算バグを実行してしまう人はごくわずかだ」とIntelは反論して、実用には問題が無いとしていたが。顧客のIntelに対する「信頼」を回復することは出来なかった。いざと言うときは誠実に対処してくれるという姿勢が無ければ顧客は信用してくれない。

ウェブでの議論を見ていて不思議なのは、Scopeが嫌いだということで騒ぎになっているようですが、なぜそこまでScopeに執着するのかということです。Scopeを気に入らないのであれば使わなければいい。無料のアプリですし、ほかにもフルブラウザアプリはありますから。

好きか嫌いか。という判断軸の人のことは良く知らないのでパス。
単に「セキュリティ脆弱性は隠してバージョンアップする」「アナウンスを出すと薄いユーザーが勘違いするから出さない」という違和感の有る文化を批判しているのだと思います。
「誠実に正直にアナウンスするとユーザーが逃げるから隠す」という姿勢は批判されると思います。

しかし当社は無料でScopeを提供しており、人員には限りがあります。サポートにも、当然限界があるんです。サポートを有償にしない限り、期待されるような対応はできないというのが正直なところです。

単純に「旧バージョンにはパスワード漏洩の可能性があるセキュリティ脆弱性があるのでバージョンアップしてください」という背景説明も含めた隠さない正しいアナウンスと「無料なので細かいサポートはしない」というアナウンスを誠実に主張するべきだと思う。
価格.com騒動の時にも感じたけど、技術的に薄いユーザー相手の商売をしているところほど、脆弱性や欠陥があったことを公開する文化に欠ける行動をしがちだ。それはユーザー保護の視点からはほど遠い、客を舐めたとても酷い行為だと思う。
もし懸念するように、それで勘違いするユーザーが居たとしても「過去のバグや設計ミスをちゃんと公開している企業ほど信頼できるんだよ」という啓蒙をしていくほうが将来的にはマシだと思う。（商売人にとって、そういう風潮は好ましくないから、あえて隠す文化のままにしておきたいのかもしれないが）

オレの個人的な目的は「脆弱性や欠陥を公式サイトで書いてあるソフトは怖くない。信用できるよ」という啓蒙を薄いユーザーにする事だ: