（旧）あたしンちのおとうさんの独り言

衝撃のサーバ管理：個人情報なんか漏れても問題ない！？

ポトフの散歩道さん→めブログさんと辿って行って、下記のような記事に出会いました。
サーバ管理者、経営者に朗報！　安価で安全な新方法論　サイバーノーガード戦法！

メソッドＡとは要するにこういうことである。
その１　セキュリティへのコストを切り詰めて、脆弱性あってもいいやで安価に開発。サーバ管理者もセキュリティまでわかる人は単価高いので、安いサーバモンキー程度ですませる。予算があったら保険に入っておく。
その２　冒頭の文章＝このサイトがメソッドＡで運用されていることを掲示する。
その３　脆弱性の指摘があったら「うちはノーガード戦法だから、余計なことをいうな。」とつっぱねる。
その４　脆弱性をついた攻撃あるいは脆弱性の情報公開があったら、相手を不正アクセス法と威力業務妨害で告訴する。今回の事件でわかるように、脆弱性を放置し個人情報を漏洩させても運営者は全くおとがめなしで安全である。これは運営者からすると、訴えたもん勝ちといえる。警察のお墨付きというわけである。
その５　もし、本当に被害が発生したら、迅速にお詫びのメールを被害者に送付する。世間がうるさかったら、商品券でも送る。商品券のコストがセキュリティ投資のコストを上回る可能性はまずないので、これでも損ではない。
　なお、タイトルにある「安全」というのは、運営者が安全という意味で利用者はきわめて危険な状態におかれる。

ついに、ここまできたか・・・
やはり個人情報漏洩は自分でガードするしかない、ということですね。。。

[Trackback]
奥さんに晒される （ポトフの散歩道）
ネットではいかなる個人情報も入力してはいけない　（めブログ）