セキュリティ云々の話

ちょっと反応しとく。

そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。
みんなそういうサービスつくってるの? なんかすごいね。
ぼくの使っている範囲だと、本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。

そもそも、利用者もそれほどバカじゃないから、
うさんくさいサイトだったら、住所も本名も預けたりしないよ。

http://d.hatena.ne.jp/Hamachiya2/20080131/security

賛成できる部分もあるができない部分もある。

僕は仕事上、携帯WEBサイト開発にずっと関わってきたので上記の考え方が間違いであることが良くわかる。

ユーザーはいともカンタンに個人情報を預けるよ、携帯サイトでは。

たとえばどっかのアーティストのキャリア公式サイトだとか、どっかのTVの番組のキャリア公式サイトだとかでECとかやるだけで簡単に住所入力するよ。

キャリア公式ってお墨付きついてる時点でユーザは安心してしまうんじゃないかな?

id:Hamachiya2氏自身がこの前の記事で携帯ではお金を落としやすいって言ってたのと似てるかも→こんにちはドコモ - ぼくはまちちゃん!(Hatena)

で、そーゆーキャリア公式サイトを開発してる会社ってのはそりゃもうピンからキリまで腐るほどあるわけで。とーぜんセキュリティ意識してるところもあればそうでないところもある。

実際僕が昔、何故Perlなのか。 - Unknown::Programmingで書いたようにWEBサイト開発ド素人が全部一人で作ってソースはぐちゃぐちゃセキュリティ穴だらけそりゃもうひどいひどいなんてことも普通にあるんじゃないかな。

ただし、id:Hamachiya2氏の記事をみているとどうも「仕事」の話ではないような感じもするので微妙なところか。

仕事で部下にそんなこと言ったら個人情報流出して会社倒産しちゃうよね。

まぁとにかく仕事でも個人でも初心者はセキュリティ穴だらけでもいいけど常に意識はして欲しいよね。で、仕事なら先輩が注意するし、個人ならユーザーが注意してくれるでしょうきっと。

一番怖いのはセキュリティを殆ど意識せずにWEBサイトを量産してる会社とかじゃないかな?

昔色々下請けやったけどうわーってのを嫌ほど見てきたから、自社だけがセキュリティしっかりしてれば良いって事もない。回りまわって自分のところに降りかかってくることもあると思うんだ。(自社コンテンツしかやってないところにはあまりカンケイない話かもしれないけど・・・)

だからみんなセキュリティ意識してつくろうね。過剰にならない程度に。穴があってもいい。意識さえしてればいい。

とある警察官の名言にこんなのがある。

そうだな。私は結果だけを求めてはいない。結果だけを求めていると、人は近道をしたがるものだ。近道した時、真実を見失うかもしれない。やる気も次第に失せていく。大切なのは『真実に向かおうとする意志』だと思っている。向かおうとする意志さえあればいつかはたどり着くだろう?向かっているわけだからな。違うかい?

あんまり関係ないか><