今回はサイト運営に関する内容です。
Webサイトに不具合があり、個人情報やクレジットカード情報が盗まれたというニュースを良く見かけますが、実際の不具合を具体的に示しているニュースはなく、どんな方法で盗まれたのか、どういうスクリプトが危険だったのか等を知ることができません。サイト運営していると、運営サイトに同じ危険がないか非常に不安になるものです。ただ、実際の手口を公開すると、真似する人が出てくるために公開できないのだと思いますが、本当はこの手の情報共有が出来ればセキュリティの弱いサイトが減っていくと思います。
弊社運営サイトでも脆弱性の報告をいただいたこともあり、その際は直接ご連絡いただいた時と、独立行政法人 情報処理推進機構 (IPA)を通してご指摘いただいた時があります。IPAは脆弱性を発見したユーザからの指摘を転送し、管理するだけですので、発見ユーザが状況を詳しく説明していただければ直ぐに解決できるのですが、そうでない場合もあります(IPAを通じてやり取りするために、意外と時間がかかります)。