カカクコム事件に見るセキュリティの本質とは

ユーザを守る「勇気」ある判断が必要

　カカクコムのサイトでは、少なくともコンテンツの改ざんと、情報漏えいが発生した。その現象から、ワームの一種にやられたのではないかとの推測も聞かれる。現時点で言えない理由があるのだろう、実際の不正アクセスの手口や、カカクコムが導入していた「最高のセキュリティ」の内容は公表されていない。しかし、前述のとおり、筆者に言わせれば、その情報があるかないかはそれほど必要ではない。むしろ最大の問題は、発覚してからの対応である。同社の場合、最初に指摘があってから数日間、停止せずに継続して運用し、そのためにウィルス被害はそれほどセキュリティに敏感ではない人たちに対して拡大した。

　現場の問題なのか経営者の問題なのかわからないが、サイトの一時閉鎖までには長い時間がかかった。もしかすると「問題は起きるかもしれない、でもそれは仕方ない」。こういう考えがあったのかもしれない。そういう思考を法律用語で「未必の故意」という。これによって引き起こされた被害に対しては、「過失」ではなく「故意」の部類に入るのだそうだ。いずれにせよ、この問題に関連して「過失はなかった」との発言があったそうだが、実に残念だ。

　先日、ある航空会社の社長が「安全については、臆病者といわれる勇気を持て」と述べているのを読んだ。飛行機に限らず、命を預かる交通機関の安全に対する意識が叫ばれている。インターネットは直接人の命を危うくするように見えないからと言って、無関係ではない。ブロードバンド先進国とされる日本では特に、今や生活を支えるライフラインの1つとなっているからだ。

カカクコムの事件は、インターネット専業企業のみならず、ウェブサイトの運営者は企業のCSR（社会的責任）として、ユーザを中心に置いた判断を機敏に下さなければならないという教訓を残したと思う。必要なら直ちにサイトを停止し、復旧に向けて対応するために利便性や利益を犠牲にする「勇気」を持つことだ。すでに、インターネットにおけるあらゆるサービスにとって、その認識の欠如は重い過失だとされるべき時代に入っているように思う。