ネット上のパブリックサービスに免許制を!? 無能な管理者を駆逐せよ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.22(土)

ネット上のパブリックサービスに免許制を!? 無能な管理者を駆逐せよ

>> 基礎的な知識や対処のない「無免許」管理者続出

製品・サービス・業界動向 業界動向
>> 基礎的な知識や対処のない「無免許」管理者続出

 Nimda 以降、Aliz 、Badtrans など、強力な感染力を持つウィルスが増加している。私のところにも、さまざまところから、ウィルスメールが毎日数10通やってくる。なかには、ネット事業者の方々もいらっしゃる。
 既知のセキュリティホールを利用しているので、対処済みのPCには感染しないはずなのだが、ネット上で不特定多数の人々に web 情報提供やメール送受信を行っている事業者が続々と感染し、被害を拡大している。ネットで事業を行う事業者が、被害拡大の一因になるというのは、かなり問題視されてしかるべき事態だと考えられる。

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる
(2001.9.19)
https://www.netsecurity.ne.jp/article/9/2842.html
「プライスロト FUCK japanese」事件にみる事後対処の問題点
(2001.8.23)
https://www.netsecurity.ne.jp/article/1/2672.html
やはり悪用されていた法務省メールサーバー(2001.11.16)
https://www.netsecurity.ne.jp/article/1/3326.html
不完全なシステムと初歩的ミス 明治乳業が顧客リスト1万件流出
(2001.10.29)
https://www.netsecurity.ne.jp/article/1/3143.html
サーチエンジン NAVER japan で ウィルスと170件の個人情報流出の2重事故
(2001.11.26)
https://www.netsecurity.ne.jp/article/1/3381.html

 まるで、免許を持たない人々が無謀な運転で互いにぶつかりあい、ののしりあってるかのような光景である。

>> パブリック・サービスには免許制の導入を!?

 この悲惨は、様子を見ていると、ネットで多数の人々へサービス=いわばパブリック・サービスを行う事業者は免許制にした方がよいのではないかという気持ちになってくる。

・自らサーバ管理を行う事業者
・多数へのメール配信サービスを行う事業者
・個人情報など利用者の重要な情報を扱う事業者
・上記の事業者に対してサーバレンタルなどを行う事業者
・具体的には、EC サイト、サーチエンジン、ポータルサイト、メールマガジン発行システムを自ら持つサイト、会員制サイト、レンタルサーバなど

 こういった事業者は、一定の知識と対処方法をマスターしておいてくれないと利用者としては怖くてしょうがない。
 個人や SOHO での情報発信が気軽にできなくなるのではないかという反論もあるが、それはレンタルサーバを借りればよい。被害を拡大する可能性のあるずさんな管理者は、自分で管理せずに管理されているサーバを借りればよいのである。
 個人web やSOHO のweb などほとんどの情報発信は、これで事足りると思われる。実際、多くの人々が、すでにレンタルwebサービスやメールマガジン発行スタンドを利用している。大規模のシステムあるいは特殊なシステムを構築しようと思わなければ、コスト的にも借りた方が安くなる。それでも、自分でサーバをたてたくて、その上、免許をとる能力がないときたら、それは「サーバモンキー」に他ならない。

能力のないサーバ管理者 サーバモンキーはネットセキュリティの危険因子
(2001.10.23)
https://www.netsecurity.ne.jp/article/1/3097.html

>> 情報インフラには、事業者の能力水準による切り分けは必須

 交通インフラ、通信インフラなど重要なインフラには、事業者の能力水準によって、なんらかの免許や制度が作られている。多数の利用者に対して影響を与えるものは、一定のハードルが設けられているのだ。
 今後の情報インフラとなるインターネットには、最低限何らかの切り分けを行う制度が、必要な時期になってきているのではないだろうか?


[ Prisoner Langley ]

(詳しくはScan Daily EXpress本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×