【特別記事】 近頃の不正アクセス事件について・・・
今月は、今までに例がないくらい、サイトを狙った不正アクセス事件
が多発しました。
私が、認知しているだけでも6件あります。
報道機関でも、頻繁に事件について報道されています。
しかし、報道される記者会見などを拝見すると、被害を受けた企業
は「警察による捜査の都合上」、「類似の犯罪を防ぐため」といった
理由で「詳細は明らかにできない」という立場で私たちに情報を
提供しません。
確かに、進入方法を公開してしまうと、同様の事件がまた起こる
可能性はあります。
しかし、同種の攻撃を防ぐ役には全く立ちません。
またユーザが感じている不安感も打ち消されるどころか、
むしろ不審の念を高めるという悪循環を生んでしまうのではな
いでしょうか。
現在、脆弱性情報やセキュリティ情報については以下のような意見
で対立しています。
(1)「悪用を防ぐため詳細な情報は明らかにすべきではない」
(2)「ユーザー保護を念頭において情報を積極的に開示し、
共有すべきだ」
確かに、どちらも大切です。
しかし、企業は、私たちユーザに説明する義務を有しているわけ
ですから、情報の公開をしていただきたいものです。