19970519 of Yasushi's Life

朝日放送のホームページの画像の一部がわいせつ画像に差し替えられていたという騒動が発生し、慌ててホームページの発信を休止したということだ。わいせつ画像を見れなくて残念であったという不埒な考えを抱く者もいるのではないだろうか。

それはさておき、こういったホームページへの侵入というのは何も新しい話しではなくアメリカの某有名な政府機関のホームページが侵入してファイルを置き換えられたという事件もある。

他人のコンピューターに侵入して、その中身を書き換えるということは決して許されることではない。しかし、犯人の肩を持つわけではないが、ホームページを公開していた側にも相当の落ち度があるのではないのかと思ってしまう。

ホームページを一般公開するということは、原則的には専用線でインターネットに常時接続されたサーバーの一定のファイル内容を誰からでもアクセスできるようにするということである。例えて言うならば、大きな通りに面した店のウィンドウに商品を飾っているようなものだ。普通であれば、誰かがウィンドウに侵入する事もあるのできっちりと施錠するのが当たり前である。

しかし一体どれだけのホームページ開設企業がこういった認識を持っているのだろうか？爆発的とも言えるインターネットの流行に踊らされ、「まずは何は無くともホームページ開設だ」位に考え、いい加減なホームページ開設業者の口車に乗ってホームページをスタートした企業も相当数あるだろう。こういった企業は流行の良い面ばかりを追っかけて、ホームページを開設するということのネガティブな面、潜在的なシステムSecurityリスクについて何も考えていないはずだ。

ホームページ用のサーバーがスタンドアロンとなっていれば、まだ傷は浅いものの、もし企業ＬＡＮと十分なfirewall無しで接続しているとすれば、それは単にホームページの内容が書き換えられる程度では済まず、ＬＡＮ内部に蓄積された企業情報へのダメージが発生し、業務が大混乱に陥る危険性も存在する。

車が数多くの交通事故を引き起こし、原子力発電が放射能汚染を引き起こす様に、多くの文明の利器が持つメリット、デメリットという２面性をインターネットというテクノロジーも持っていることを利用者は十分理解すべきだ。柔軟で利便性が高いという開放性は、裏返せばSecurity Levelにおける不安を意味する。「最高のネットセキュリティーを維持するためには、ネットに接続しないことである」というシニカルなジョークがある位だ。

しかしこのジョークを他人事として笑ってはいられない。インターネット利用にあたって「どこまでのリスクを許容し、どこまでの予防措置をとるのか」という命題に関して、個別企業が自らにとってのoptimalなバランス点はどこら辺りにあるのかもう一度真剣に考えてもらいたいと願う。さもなくば、日本企業はネット上でも危機管理能力がないとして、開設ホームページが今後様々な攻撃のターゲットとなってしまうか日が来るだろう。