2015/08/27
カナダの不倫サイトがハッキングされ膨大な顧客データ(3,700万人分)が流出した問題の波紋が大きく広がっている。
そりゃ格納されているデータがデータだけに影響は大きいだろうと思う。
最近のWebサイト事情
管理人も大型ECサイトにかかわった時期がある。
個人情報となる顧客データが格納されているだけに、もし漏えいしてしまうと非常に影響が大きい。運営会社の規模によっては死活問題となる。それだけに運営会社はいつもピリピリだった。その時の管理人は運営会社にシステムのあらゆることを提案する立場だった。
予算が無い中できる限りのセキュリティー対策を打った。もちろんOSやミドル、ECサイトのプラットフォーム、そしてIPS等のハードウェアも導入し最後にはWAFも導入した。
Webサイトのセキュリティー対策はサイト規模に関係無く必要だがサイトにより雲泥の差がある。そして運営会社の看板が大きいほど対策に走り回る事が多いようだ。逆に規模の小さな運営会社は通り一遍の対策しかしないというかできないという実情がある。
Webサイトのハッキングは簡単なのか?
公開されているWebサイトは様々な種類があるが顧客情報を格納したサイトではフロントが何らかのプログラムで動き、その後ろでDBへのアクセスを行っている。このDBより情報を引っ張り出すのだ。
プラットフォームや使われるソフトは様々だが、いずれにしてもセキュリティー面を見れば完璧は無い。
正直なところ現時点ではハッキングする側のほうがスキルが高く、やろうと思えばいつでもできるという状態だろうと思う。
管理人がセキュリティー会社のセミナーに参加した時には、いつも利用していたオープンソースのECサイトプラットフォームにいとも簡単に侵入してデータを引っ張り出すデモを見た。
これは一つの例だがそれほど簡単に出来てしまう事があるのだ。
ハッキングする魅力が無いサイトは侵入されないだけ?
ハッキング等のこうした行為は犯罪行為なのでそれを正当化する訳では無い。決して人としてしてはいけない行為だ。
しかし現状を考えるとハッキングされないWebサイトというのはハッキングする側から見て魅力が無いだけなのかもしれない。
となると利用者として見るとWebサイトは情報だだ洩れと考えて接したほうが良さそうである。
個人としてはどうしたら良いのか?
個人では何かを買おうとするECサイトだったり、会員制のサイトだったりを利用する機会は非常に多い。
だがそのサイトのセキュリティー対策を利用者側でコントロールすることができない。
ということは利用者側が出来る事と言えば次のようになる。
- 利用するサイトを選択する
- 入力する情報を洩れても良い情報にする(実質難しいが)
という事しかできないと思う。なんとも難しい時代になったモノだ。
セキュリティーを保てる良い方法は無いモノだろうか。
今回はこのへんで
では
ポチっと応援お願いします
にほんブログ村