セキュリティ意識のない開発者

以前として書いたものに続報が出た。「フルブラウザには需要がない」–Scope開発者が激白というCNET Japanの記事だ。
一部引用する。

この件について、当社では一切コメントするつもりはありません。ただ1つ言えるのは、ユーザーの方から実際に被害があったという報告は受けていませんし、現在当該バージョンを使っても、指摘されたような問題は起きません。

ユーザが気にしているのは今現在問題があるかどうかではない。少なくとも、有志による検証では問題があった。それは事実か。事実だとすれば何故公式に説明しないのか。その回答を要求しているのである。
そして、このインタビューを見る限り、回答する意思はないと言うことだろう。
被害にあったという報告がゼロということは、被害者がゼロということではない。ユーザは全く意図せずに情報が漏洩した(らしい)ことそのものが問題なのだ。
IT用語辞典e-Wordsの定義によればネットワークセキュリティとは、

コンピュータネットワーク上での安全確保のための防衛策。システム攻撃者からコンピュータを守り、不正アクセスの防止や情報漏洩の阻止、システムの安定性保持を行なうこと。

となっている。Scopeで発生したと言われる問題は正に情報漏洩であり、ユーザのセキュリティレベルを引き落とす問題である。これが理解できず、何も説明しないというのであれば、セキュリティというものを理解していないと言われても仕方がない。また、ユーザのことを考えているようにも見えない。
また、別の箇所を引用する。

我々は自社サーバのログをすべて管理しており、何が起きたかは全部わかっています。ただ、ここで何かを話すと、その一部だけが拡大解釈されて、またネットでの議論を呼んでしまう。

これは我々が事実を事実として受け止めることが出来ないという侮辱だ。全て把握していると言うのであれば何が起きたのか正確に説明すればいいだろう。拡大解釈が起きると一方的に判断して何も説明しないのは単なる逃避ではないか。
更にこの文章には問題が含まれている。何が起きたか全部分かっている、ということは漏洩したとされるメールアカウントとパスワードをプログラマーズファクトリが所持しているという意味だ。セキュリティを理解していない会社が情報を保持しているというのは恐怖だ。
以前は「さらばScope」と書いた。このインタビューを読む限りでは、もはや「さらばプログラマーズファクトリ」「さらば小林将之社長」と言わざるを得ない。不誠実。これに尽きる。


2件のコメント

  1. >おうちをメイドが完璧なセキュリティで守りますとかいうサービス
    …これ…スゴク欲しいんですが…(笑
    もしや新しいビジネスになるかもしれませんな

  2. >ぴろりさん
    メイドさんはドジッ子と相場が決まってるので易々と侵入されますよ(笑)

返信を残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください