国策捜査の落ちに控訴は不要と言うことか
劇場型の捜査を行い、マスコミを動員して世間のイメージをさんざん操作して悪のイメージを煽ってきた。幕は下りたのだから、控訴はするなということか。
サイバーノーガード戦法がジャパン・スタンダードになった日と記憶しておこう。
反省無きは
一方で、カカクメソッドを見事に踏襲した、スターツ出版とOZmallには反省が全く感じられない。
http://www.ozmall.co.jp/050530/virus.html
願わくば、カカクメソッドという言葉が、その後のCEOが学んだ姿勢まで含めた用語?として残って欲しいものである。
カカクメソッド
一方で、情報公開には未だ誤解がある。
半面,クラッカーの方は手口を知ってしまえば,すぐに攻撃をしかけられる。同じ情報を知った場合,企業とクラッカーでは対応時間が圧倒的にクラッカーに有利。だからこそ,情報公開について慎重にならざるを得なかった。
変ににクラッカーを恐れていないだろうか。
既知の脆弱性であれば、手口を公開したところで、対策漏れした企業より不正アクセスしようとしている側の方が情報の入手に関しては上である。カカクコム1社が隠したところで大した差はない。セキュリティパッチが出る前の対策のしようがないゼロディは別として。
セキュリティパッチが公開されている等で対策があるなら、この脆弱性を利用されたと公開すればよい。詳細に公表しなくても、対策を行なうことは可能である。
結局のところ、こういう誤解の図式だったのだろう。
カカクコムは最高のセキュリティを保っていた ↓ ↓ だからそれを破ったクラッカーの手口を模倣したら、カカクコムのセキュリティに及ばない企業は一網打尽だろう
カカクコムのインタビューの最後には、こう書かれている。
ただ,同じセキュリティ会社から,セキュリティ対策のレベルは決して低かったわけではないと指摘された点も付け加えておきたい。だが実際に不正アクセスを許した以上,これまでの対策では甘い部分があった。
被害を受けた方々には心から謝罪し,今後も真摯にサポートしていきたい。それ以外のユーザーにも,再び信頼を損ねることがないようセキュリティ対策には相応の投資をして対応する。安心して利用してもらうための努力を継続していきたい。
真摯なサポートを期待する。
カカクメソッドという言葉を生み出してしまったCEOの迷言は残ってしまうだろうが、自分たちなりに考え抜いた様が見えてきているので、期待している。是非とも手本となって欲しい。
【単独インタビュー】「当社が不正アクセスの手口を公開しない理由」,カカクコムの穐田CEO
http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20050602/161996/
「なんだか危ないからサイトを閉鎖しよう」と言うのは簡単。だが,多くのユーザーや当社で店舗を運営している会社を考えると,おいそれとサイトを閉鎖するのは難しかった。さらに,すぐに閉鎖すれば,不正アクセスの犯人を調子づかせてしまうことにもなる。ただ,結果としては裏目に出てしまった点は否めない。
「調子づかせる」という言い方は分かりにくいが、BBSの荒し等の愉快犯を想定してのことだろう。運営者としてみれば閉鎖=利益取得機会逸失に繋がり、おいそれとできるものではない。その辺りの悩みを切実に語った上での反省の弁があるのは、CEOがマスコミに晒される中で身をもって学んだ後が窺える。
正直なところ、時系列での言動をまとめれば、会社上部のセキュリティ認識を高める教科書にもなりえると思っている。
少しショートで反応してみる
http://bakera.jp/hatomaru.aspx/ebi/topic/2324
極めて尤もな意見である。
そして、本質的であるが故に、解決できない問題でもある。
ダメな国会のダメな構成員たるダメな議員を選出してるのは、我々ダメな国民である。
結局のところ選挙は人気投票なので、衆愚を操った側の勝ちであり、票の数から言って高齢者には敵わないのである。
利益に直結する企業ですら対応が後手に廻り、上層への説得に苦労して個人情報保護法対策が・・・法施行後に対応がズレこんでいる現在・・・
直結しない、そして投票した有権者に見える形での利益がない以上、選挙で国を変えていくのは途方も無く遠い道である。