EPoch Official Blog

自費訪問リハビリサービス、セラピスト向けセミナー、訪問看護ステーション、IT事業、Body +、スポーツ事業など幅広く事業展開しています。

なぜ無くならない? 個人情報流出が起きるワケ

 

昔、学校で同級生の住所録が配られていた時代を懐かしく感じます。
今でもやっているところはあるのでしょうか。

 

個人情報保護に関する問題は非常にデリケートで、
特に気を遣わなければならず、場合によっては賠償沙汰になることもあります。

 

クレジットカード決済サービスを運営しており、
セキュリティに関する知識も技術も豊富なはずの、
GMO ペイメントゲートウェイですら、
72 万件近くのクレジットカード情報を流出させています。

 

不正アクセスに関するご報告と情報流出のお詫び | GMOペイメントゲートウェイ株式会社

ご報告 | GMOペイメントゲートウェイ株式会社

 


原因は Java を Web で動かすためのフレームワーク
Apache Struts2」の脆弱性を突かれたことによるものでした。

かねてより脆弱性に対する認識が杜撰であり、
セキュリティ的な問題を多く孕んでいると酷評されており、
なぜそのようなフレームワークを採用したのかが疑問です。

 

例えば、Strutsを避ける - WAF Tech Blog

www.scutum.jp

 

飲食店に例えて言うなら、
食材の鮮度管理や衛生管理はきちんと徹底していたが、
そもそも野菜の中に虫が居たため事故が起きた、ということになります。

 

農薬などの表面的な安全検査には合格しているだけに、
安心してその食材を使っており、
中身にまで検査の手が及ばなかった、といった状況です。

 

では、どうすればいいでしょうか。
飲食店であればしっかりと管理された食材を仕入れる必要があります。
先の情報流出に即して言えば、
セキュリティ的にしっかりと作りこまれた
フレームワークを慎重に選定する必要がありました。


当社では、PHPフレームワークとして、
PHP 自体の開発元である Zend 社が制作した、
Zend Framework を採用しています。

Wordpress、EC CUBE、Zend Framework
適宜使い分け、あるいは組み合わせて開発を行っております。


しっかりとした危機管理意識を持った取り組みが大切です。
セキュリティ的な問題の不安がある方は、
ぜひ一度当社までご相談ください。

it.ep-och.com