2005-08-21 (日)
*カカクコム
今更ながらカカクコムの不正アクセス事件に関する記事を読んでみる.なんか,カカクコムの言っていることが凄いですね.完全に被害者ですか.「最高レベルのセキュリティ」って書いてあるのも見かけたんですけど,SQLインジェクションで侵入されたんじゃなかったっけ?そんな状態のサイトがセキュリティに気を使っているとは思えないのだけど.
少なくとも個人情報保護法でいう個人情の取扱い業者は,人に損害を与えることができるものを大量に保管しているという認識を持たなきゃだめでしょう.警察官が机の上に拳銃を置いておいて盗難に遭った場合,完全に被害者だと言い切れるでしょうか.個人情報なんか扱って無くても,インターネットに繋がったサーバというのは,どこかを攻撃するための武器になるから,やっぱり管理者の責任というのはあると思う.