カカクメソッド
一方で、情報公開には未だ誤解がある。
半面,クラッカーの方は手口を知ってしまえば,すぐに攻撃をしかけられる。同じ情報を知った場合,企業とクラッカーでは対応時間が圧倒的にクラッカーに有利。だからこそ,情報公開について慎重にならざるを得なかった。
変ににクラッカーを恐れていないだろうか。
既知の脆弱性であれば、手口を公開したところで、対策漏れした企業より不正アクセスしようとしている側の方が情報の入手に関しては上である。カカクコム1社が隠したところで大した差はない。セキュリティパッチが出る前の対策のしようがないゼロディは別として。
セキュリティパッチが公開されている等で対策があるなら、この脆弱性を利用されたと公開すればよい。詳細に公表しなくても、対策を行なうことは可能である。
結局のところ、こういう誤解の図式だったのだろう。
カカクコムは最高のセキュリティを保っていた ↓ ↓ だからそれを破ったクラッカーの手口を模倣したら、カカクコムのセキュリティに及ばない企業は一網打尽だろう
カカクコムのインタビューの最後には、こう書かれている。
ただ,同じセキュリティ会社から,セキュリティ対策のレベルは決して低かったわけではないと指摘された点も付け加えておきたい。だが実際に不正アクセスを許した以上,これまでの対策では甘い部分があった。
被害を受けた方々には心から謝罪し,今後も真摯にサポートしていきたい。それ以外のユーザーにも,再び信頼を損ねることがないようセキュリティ対策には相応の投資をして対応する。安心して利用してもらうための努力を継続していきたい。
真摯なサポートを期待する。
カカクメソッドという言葉を生み出してしまったCEOの迷言は残ってしまうだろうが、自分たちなりに考え抜いた様が見えてきているので、期待している。是非とも手本となって欲しい。