SQLインジェクションの対策もれが損害賠償請求の対象になった話については業務委託ってこともあるから客は専門家に発注するということを期待しているとは考えていいと思ってるんですよね。

先にも書いたように、今回の判決は「開発会社には厳しいもの」と受け取りましたが、それは私は開発の現場に長くいたからであり、世間一般の常識からすれば、「専門家なのだからそれくらいやって当たり前」ということではないでしょうか。
契約論的な責任の所在は別として、SQLインジェクション対策は今や「やって当たり前」なのですから、開発サイドとしては、要求仕様にあってもなくても淡々とSQLインジェクションが混入しない作り方を実践すべきであると考えます。

SQLインジェクション対策もれの責任を開発会社に問う判決 | 徳丸浩の日記

この見解は僕としては非常に重要なものだと思っています。例えば工務店に新築一軒家発注します。デザイン確認しました。見積も確認しました。んで、完成品を見たらドアの鍵がトイレの鍵レベルの鍵でした。だって言われてないもーん。とかキレるよね。

でまあ、当件そのものは経緯とか含めて多分グダグダした何かがあったんだろうとは想像しますよ。想像するんですけど、そもそもドアの鍵はこのレベル、というような一般的なレベルでの作成が期待されるというのが成熟した産業における成果物であると思うし、今や鍵なんてだいたいディンプルキーだっていうのと同じように時代に合わせて進化していくものでなければならないんですよね。

今のIT産業はこういう点ひとつとっても成熟とは程遠い産業です。まだまだ淘汰は必要だし、意識改革も必要です。これから大型案件特需がなくなって行きますが、その時に生き残れる会社はこういったことに常に危機意識を抱いて実践している会社だけであることは期待したいですね。