サイト運営のリスク
登録日:2015-03-13
リスクの種類
まずウェブサイト運営において「リスク」となりそうなものから、ピックアップしてみます。
1.サイトの改ざん
2.個人情報の流出
3.誹謗中傷(いわゆる炎上)の主人公になってしまった
4.制作業者が倒産して、サーバー管理者がわからない
どれもきちんと説明すると相当な量になるものばかりです。
今回は、ざっとですが、これらの説明をしていきます。
1.サイトの改ざん
初っ端からヘビーな内容ですが、先日も立て続けに改ざんされるニュースがありました。
2015.03.12
「NHKニュース:HPの”IS改ざん” 全国で8件 注意を」
改ざんされる手口は様々なものがあります。
以前、制作会社のパソコンがウィルス感染させられ、FTPというお客さんのサーバーにつなぐための情報を横取りされるという攻撃が流行りましたが、最近はCMSの脆弱性を突いたものが多いようです。
前者の場合はお客さんが悪いのではなく、制作会社の不注意によるものですが、後者については責任のなすり合いになるなど、非常に揉めることが多いです。
CMSの脆弱性
まず大事なことは、「世の中、完璧に堅牢なシステムはほとんどない」ということ。
なんやそれ!
と怒られそうですが、皆さんがお使いのウィンドウズでさえ、月例パッチといって毎月セキュリティ更新プログラムを出しています。
カンタンに言うと、パソコンやインターネットの世界は、車や家電のように「完成されたもの」ではないと言うこと。そして、これを理解し受け入れておくことが重要です。
話を戻してCMSの脆弱性について
CMSといってもまた様々な種類や方式があります。
例えば人気のあるワードプレス(以下WP)を導入されている方も多いと思いのではないでしょうか。
無料で使えて、拡張するためのプラグインも豊富、最近のデファクトスタンダードと言ってもよいですね。
ところが、上記ニュースでは改ざんされたサイト8件中少なくとも5件はWPで作られたサイトだったわけです。
これだけで判断するとWPが悪いように聞こえますね、確かにWP(もしくはWPに使用するプラグイン)に原因があります。では単純にWP=悪なのでしょうか。
マイクロソフトの例をみてもお分かりの通り、脆弱性は後から発見されるものなので、WPに限らずどのシステムも脆弱性が出る可能性はあるんです。
そんなにWPは脆弱性が多いのか!と思いますよね、これはWPが人気だから「見つけられる数も多い」というのが正しいと思います。
ということで、定期的に脆弱性をチェックし、修正しているかが最大の問題となります。
おそらく、WPは「システム自体は無料」というイメージが強く、「保守管理(契約)」という意識がない方が多いのではないでしょうか。
WP等オープンソース系のCMSを導入した場合、納品後の保守期間や保守費用、保守範囲などを取り決めておくことが大事ですね。
よくわからないという方は、制作された会社に一度相談したほうがよいでしょう。
ぶっちゃけね、「納品後はほったらかし」っていうパターンが多いんですよ。
リスクヘッジとして、CMSを独自のプログラム(スクラッチ)にするという考え方もあります。
脆弱性がないとは言えませんが、プログラム自体が公開されていないので、脆弱性があっても発見されにくいという考え方です。ただ、こちらはイニシャルコストがWPなどに比べてお高くつくので、制作時に決して面倒くさがらずに十分に業者を話し合ってください。(笑)
上記で紹介したレオンテクノロジーさんが、素晴らしいサービスをはじめられました。
WordPressの脆弱性をオンラインで診断してくれるサービスです。月に一回なら無料なので、ぜひ診断してみてはいかがでしょうか。
https://wp.kyubi.jp/features/
2.個人情報の流出
個人情報の流出は毎月のようにニュースになっていますね。
こちらは「サイトの改ざん」以上に様々なケースがあるのですが、ここでは「ホームページ」に関したもののみ説明いたします。
個人情報の流出の危険があるサイト
リスクがあるサイトは以下の3パターンがメインです。
A.会員制サイト
B.通販サイト
C.キャンペーン応募などのユーザー情報をサーバーに蓄積するサイト
基本的にはサーバー上に「お客さん情報」を保存する場合ですね。
こちらについては、お客さんの側で防げることはほとんどなく、制作会社の提供するシステムが主な原因となります。
「SQLインジェクション」「XSS」「CSRF」「ディレクトリトラバーサル」・・・など舌を噛みそうな様々な攻撃手法があって、サイト制作側が注意しないといけません。
ただし、残念ながら堅牢なシステムはそれなりに費用が高くなるのですが、その必要性や価値を認められることなく、安価でできるオープン系CMSどの比較により、セキュリティテストの工数が少ない状態でリリースとなる場合が多いのが現実のようです。
制作会社のセキュリティ意識の違いもそこに加わるのかなぁと思います。
お客さん側で気をつけることは、
1.管理者のパスワードを長く推測されにくいものにする
2.担当スタッフが退職した場合などは、すぐにパスワードを変更する
3.一箇所からのアクセスがやたらと多い、動作に挙動があるなどの「いつもと違う小さな動き」に注意し、何かあれば制作会社にすぐに相談する。
ということでしょうか。
気になる方は現状の制作会社さんに相談されたほうがよいかと思います。
(弊社に相談されても、他社が作成したシステムは基本的に受けられません。)
ちなみに、昨今流行の「不正アクセス」については、これは非常に根が深く、他のサイトで漏洩したものなどを集計したすごい数の正規ID/PASSのリストが出回っており、それを使って成りすまし行為をする(リスト攻撃)ケースが多く、正規のID/PASSで来られるとシステム的に防ぎようがないのが現状です。
また、ID/PASSを使いまわしする人が多いのも被害拡大の原因です。
会員サイトを作る場合、問答無用にこちらからランダムなパスワードを発行し、任意のパスワードはダメ!にしてしまうのもひとつの手かもしれませんね。
(ウチが作ったサイトが漏れていないかチェックしてる時に、出てくることがあり、その場合はサイト管理者に都度ご連絡をしています。脆弱性が思いのほか派手な場合はIPAに通告しております。)
3.誹謗中傷(いわゆる炎上)の主人公になってしまった
こちらも炎上の経緯によって、対処が異なりますし、対処しようがない場合もあるかと思います。
オフィシャルサイトをはじめ、最近はツイッター、FacebookページなどSNSを利用したユーザーとのコミュニケーションを図る運用も多いかと思います。
ありきたりで申し訳ありませんが、以下が注意点(思いついた順です)
A. 差別用語または誰かを名指しでDISる投稿はしない
B. 信頼できるスタッフに任せる(担当者を社内で擦り付け合うようであればやらない)
C. 野球、政治についての内容は避ける(営業マン時代に私が上司に言われました(笑))
D. 投稿内容のガイドラインを社内できちんと作る
E. 今までの炎上ケースを社内で学習する時間を設ける
F. 炎上したらすぐに状況説明をオフィシャルに掲載する
G. すぐにアカウント削除するなど「逃げ」の姿勢をとらない(これ辛いよね)
など、考えればもっと出てきそうですが、この辺にしておきます。
経験上盲点だなと思うのは、製造業など本来BtoBだった会社がホームページでBtoCをはじめた場合によくあるんですが、BtoCを始めた時点で「自分たちはサービス業」っていう意識を持っていただきたいです。
というのは、ユーザーが電話を掛けたときに非常に無愛想に出られたりすると、せっかくのサイトでの集客がパーになりかねません。
そのユーザーがツイッター等で「なんじゃあそこ!」とならないようお気をつけください。
ボクも気をつけます!
相変わらず、長くなってきましたね。
読むのも書くのも大変、あとひとつお付き合いを。
制作業者が倒産して、サーバー管理者がわからない
これ数年前に弊社に多く相談されたものです。
制作会社の中にはサーバーを「再販」している場合も少なくはありません。
中にはドメインの所有者をお客様ではなく、その制作会社になっている場合もあります。
経験的に、ドメインやサーバーのことは「わからないから制作会社にお任せ!」というケースが非常に多いんですよ。
その会社が存続している限りは基本問題ないのですが、その制作会社がある日バンザイ(倒産)しちゃって担当者がつかまらないなんてことになると大変です。
ドメインというのは毎年更新費用を払わないといけないのですが、その所有者が制作会社になっていると更新費用が払えず最悪ドメイン抹消というケースが考えられます。
ホームページのデータはもちろん、ドメイン抹消となるとまた「ゼロ」から作り直しになってしまいますし、同じドメインを再取得しようにも一定期間再取得できません。(ドメインにより1ヶ月~2ヶ月半程度)
その間、訪れたユーザーは「サイトが表示できません」となるので、あなたの会社が無くなったと勘違いする人も多いでしょう。
別のドメインを取得して作り直したとしても、今度は社内のメールはもちろん、名刺など印刷物に至るまですべて刷新する必要があります。
こうなると怖いので、こちらも一度お使いの制作会社に確認してみてください。
ちなみに弊社でサーバーを準備する場合、上記の理由により全てレンタルサーバー会社とお客様は直接契約になっています。
いや~長くなったなぁ・・・
まだ書きたいことは山ほどあるんですが、今日はこの辺で。