本誌では、これまで幾度となく、利用者に危険なスクリプトとクッキーを強制するサイト(R-MS サイト)の危険性について、警鐘をならし続けてきた。あえて過激な表現にしていたのは、他にスクリプトとクッキーの危険性について、警告を発する媒体が少なく、過剰にでも警告を出さなければ一般利用者や企業の web 担当や制作者に認知してもらえないという意識があったためである。
中には、堂々と個人情報をクッキーに保存していることを宣言しているサト管理者まで存在している。 「クッキーを利用してお名前やご住所等の個人情報をご利用者自身のPC内に記録します」 このような文言を臆することなく、サイト上に掲載している管理者がいる。サイト管理者は、セキュリティに関してどのように考えているのだろうか?脆弱性をついたスクリプトを web あるいはメールに仕込んで、個人情報入りのクッキーを盗みとることはじゅうぶん可能なのである。これは既知の脆弱性であり、知らなかったではすまない問題である。
>> 利用者を守る気のない無責任な「管理者ごっこ」「web 制作者ごっこ」
多くの脆弱性が発見され危険性が指摘されているにも関わらず、のほほんと脆弱性を放置する管理者は、本来の責務を放棄しているとしか思えない。 一時期ネットバブルの頃に、ネット企業は「会社ごっこ」をやっているようなものと揶揄されたが、web 管理者は「管理者ごっこ」をやっているようなものである。「管理者ごっこ」を放置している企業も無責任といわざるを得ない。 また、こうした web を平気で制作する web 制作者にも問題がある。新しい表現や web の技を使いたいがために危険なスクリプトやクッキーを平気で採用する神経は許すべきではないだろう。利用者にとって安全を確保することがあらゆるサービスの大前提といえる。それをないがしろにするような制作者は「web 制作者ごっこ」に興じているといって差し支えないだろう。
