今日は、何かあった際に恥をさらすような受け答えをしてしまわないための、Webに携わる人間としての心得を、不出来なシステムを棚に上げて逮捕者まで出した岡崎市立図書館の事件から考えてみましょう。
ヤフーやグーグルとは比べものにならないぐらい規模の小さなWeb担当者Forumでも、日常的に東欧やアジアを含めた全世界から、さまざまなアクセスがあります。だれかが作ったカスタムのクローラがコンテンツをうまく処理できずに発生しているであろうおかしなリクエストや、ループ的な動きになっているアクセスもあります。コメントスパムは日常的に投稿されますし、既知の脆弱性を探る動きや、無作為な攻撃もしばしばあります。
ネットでサイト(サーバー)を公開するのであれば、そうしたことが発生するのは当然であり、すべての利用者が管理者の思うようにサイトを利用することを期待するのが間違っていると考えるべきなのです。
そして、法律も文化も異なる人たち(悪意の有無を問わず)を相手にする場合、頼れるのは技術的な対応しかありません。
攻撃的なアクセスがあるのならば、そうしたアクセスを継続して行っているIPアドレスからの接続を自動的に判別して不許可にすればいいだけの話ですし、不正な書き込みが多いのであれば、自動的なコメント投稿を防ぐ仕掛けを入れればいいのです(DDoSと呼ばれる種類の攻撃だけは技術で対応できないようですが)。
岡崎市立図書館が相談すべきだったのは警察ではなくシステム会社だったのです。まっとうなシステム会社であれば、今回の事案で「警察に相談しましょう」とは言わず、問題点を見つけられていたはずです(実際に、岡崎市立図書館が契約していたシステム会社は以前から今回の事故の原因となったプログラムの問題点に気づいており、修正済みのプログラムが2006年にはできていたようです)。
ホームページやブログを共用レンタルサーバーやブログサービスで公開している場合は、技術的な対応をサービス提供事業者が行ってくれるはずですから心配はありません。そうでなければ、インターネットを理解している技術者を各企業が抱えるべきでしょう。社内が無理なら、外注先にしっかりとしたシステム会社を選び、何かあったときに相談できる形で契約しておくことですね。保守契約を結んでいないのであれば、緊急の際に利用できる予算枠を確保しておくべきです。
今回、たまたまシステムに不具合があってサービス不能状態になっていたのは岡崎市立図書館のホームページでした。でも、次はあなたのサイトに同様のことが起きるかもしれません。そのときに、相手はロシア人や中国人かもしれません。
次のページ参考リンク
続きは会員限定です。無料の読者会員に登録すると続きをお読みいただけます。
-
会員登録
(無料)
-
ログインはこちら
この記事が気に入ったらいいね!しよう
INSIGHT NOW!の最新記事をお届けします
関連記事
2008.09.26
2010.04.20
安田 英久
株式会社インプレスビジネスメディア Web担当者Forum編集長
企業のウェブサイト活用やウェブマーケティングに関するメディア「Web担当者Forum」(http://web-tan.forum.impressrd.jp/)を運営しています。
フォローして安田 英久の新着記事を受け取る
