よく、ネットショップなどからクレジットカード情報が流出すると、「カード情報を持っているなんて…」という論調がWeb屋さんから聞かれるんだけど、問題の本質はそこにないんだよな。 彼等の論調をそのまま捉えると、「個人情報は流出しても仕方がないけどクレジットカード情報はダメ」という事になる。 この論調は本末転倒であることに彼等は気付いていない。 だから、同じような事件が繰り返し発生するのだ。
問題の本質は「一般的な攻撃に耐えうるウェブアプリケーションを作っていない」事にあるわけであって、構築後に「十分なセキュリティチェックを受けてない」ことが問題なのだということを認識すべきである。 要するに「クレジットカード情報流出を批判している人たちが、キチンとアプリケーションを作れば何の問題もない」わけなのだ。
ここを判っていないWeb屋さんが淘汰されない限りは、クレジットカード情報の流出や個人情報の流出は止まらないであろう。 なんせ、問題の本質を判っていない技術力のない人たちが、技術的な問題に挑戦するわけであるからね。 無い物ねだりをしてもダメだっていうことが良く判ると思う。
また、発注者側もセキュリティを判っていないし、金をケチるから十分な試験を実施することなく本番投入されるので、結果として問題が発生してしまうのだということを理解すべきだね。 発注先の技術力を見抜く力、セキュリティへの理解、無理な経費削減をしない、それらが安全・安心なネットショップを経営するためには必要なのだということを発注者側も理解しましょう。
問題の本質はそこではない
Security
コメント