アイフルのサイトです。
ホンダ 負担 カテゴリー コーポレーション 色づか アリス グループ すべて タイプ 満たす 済み どうぞ 事情 業務 キャラクター 悪質 儲かる 無料 収入 西日本旅客鉄道 破産 厳しい ところ 作っ 話題 宗教 先月 セーフ トラック 一般

きちんととは?/ アイフル

[ 561] カカクコムは情報をきちんと公開すべきだ:ITpro
[引用サイト]  http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050525/161530/

本稿では,現時点(5月25日)までの経緯を,その都度,記者が考えたことを交えてまとめたい。後述するように,不正侵入された原因などについては一切明らかにされていない。だが,筆者はこの対応に強く疑問を感じた。顧客への説明責任を果たし,また,類似の犯罪を防ぐためにも,情報をもっと公開すべきではないか。
今回の事件を機に,サイト管理者はセキュリティ対策を改めて確認しておきたい。不正侵入を許せば,被害者でありながら加害者になる可能性があるのだから。
カカクコムが「価格.com」を閉鎖したことを発表したのは5月15日24時(5月16日午前0時)。同社の発表情報によると,同社が不正アクセスやプログラムの改ざんを確認したのは5月11日のこと。サイト上で稼働するプログラムが改ざんされために,同サイトへアクセスするだけでウイルス(悪質なプログラム)を実行させられる可能性があった。
その後同社は,5月16日の12時付けで,NOD32の体験版を自社サイトで配布し始めた。ただし,この時点では,事件に関する新しい情報は公表されなかった。このため,同日17時からの緊急記者会見で明らかにされることが期待された。
だが,記者会見の内容は,筆者にとっては納得できるものではなかった。「警察が捜査中」を理由に,侵入経路や侵入された原因などについては,一切公表されなかったためだ。
会見中,穐田誉輝 代表取締役社長兼CEOが「ネット専業として,最高レベルのセキュリティを施していたつもりだが,今回このようなことになった。今後は,再度最高レベルのセキュリティを施す」と発言したことにも違和感を覚えた。同社の「セキュリティの専門家によると,今回のアタックはレベルが高いと聞かされた」という言葉も引っかかった。本当なのだろうか。
だが,「最高レベルのセキュリティ」なら,Webサーバーにセキュリティ・ホールが存在するわけはない。「(最高レベルのセキュリティなら)セキュリティ・ホールを突かれたということはないですよね」と同社に質問すると,これについても「捜査中」を理由にノーコメントだった。
「5月11日に発覚していたのに,なぜサイトを運営し続けたのか?」についても,納得のいく答えは聞かれなかった。「11日の時点でサイトを閉鎖するという選択肢もあった。だが,閉鎖すると侵入経路が分からなくなる」(穐田社長)。侵入経路が分からないまま閉鎖すると,再開後に被害を受けるというのだ。理解に苦しむ。ユーザーを危険にさらしたままでよかったのだろうか。
もちろん,同社は熟考したことだろう。サイトを閉鎖した場合の損失や稼働させ続ける場合のリスクなどをはかりにかけて,その上で閉鎖しないことを選択したのだろう。当初は,ユーザーがダウンロードさせられるファイルがウイルスとは判断できなかったことも,リスクを過小評価した一因だと考えられる(同社が利用していた対策ソフトでは,その時点では同ウイルスを検出できなかった)。
とはいえ,不正アクセスを許していれば,サイトにはどんな細工が施されてしまっているのか分からない。いくら犯人を特定したいとしても,そのようなサイトにユーザーをアクセスさせていたことは許されることではないだろう。「第三者が言うのは簡単だ」「結果論だ」――。いろいろな反論もあるだろうが,筆者としてはサイトを閉鎖すべきだったと思う。
5月16日の会見時点までは,仕込まれていたウイルスの正体が明らかでなかったために,不安や混乱を招いていたが,会見終了後,アンチウイルス・ベンダーの多くが情報を公開し始めた。例えば,Windowsのセキュリティ・ホールをふさいでいないユーザーが,同サイトへアクセスするだけでウイルスに感染する恐れがあったことなどが明らかとなった。
ほとんどのウイルス対策ソフトも対応し始めたので,ユーザーの被害の面では,事態は沈静化していった。実際,5月25日開かれた記者会見(後述)での発表によると,5月16日のユーザーからの問い合わせはおよそ500件(そのうち8割がウイルスに関するもの)だったが,23日には1日あたり50件以下になったという。
5月16日の会見時,同社は5月23日ごろからサービスを順次再開し,再開してから1週間後ぐらいに事件の詳細を発表すると発言した。「捜査中なのでノー・コメント」を強調する同社からは,この時点では,これ以上の情報を引き出すことは難しい。次の記者発表まで待つしかないと考えた。
「“安全”なプログラム判別に世界180カ国のセンサー・ネットを活用」,米シマンテックの分析担当ディレクタ
製品&サービス・ディレクトリ業務アプリケーション設計開発OS/DB/ミドルウエアサーバー/ストレージ
|著作権・リンクについて|個人情報保護方針/ネットにおける情報収集/個人情報の共同利用について|サイトマップ|

 

戻る

アイフルのサイトです。

アイフルのサイトです。