個人的には隠しても良いと思います。なぜなら、「サーバのバージョンが見えてる！脆弱だ！」とユーザに指摘されたら面倒だから？ユーザを真っ向から否定するのも面倒だし、直したら直したで「脆弱だった」と思われるし。個人的にはバージョン隠ぺいがセキュリティに直結するかは二の次かなぁ。

そもそもIISとかってバージョン隠すの難しかった気がする。できるんだっけ？あと、Apacheのバージョンを嘘のにしたいけど、間にべつのやつ咬ませないと駄目だった。Serverヘッダが2つついちゃったりする。ソースいじって〜〜ってのは面倒だからイヤ。

あれだ！X-ServerVersionPolicy: FullDisclosureとかいうヘッダつければいいんだ、きっと（謎