2014年6月4日

見えないフロー

周辺機器メーカー、バファローが配布していた同社のルーター用ソフトがウィルス感染しているものと差し替えられていて、800名余りのユーザーに影響舌という事件。凄く不思議だったのは、バファローと言えば、パソコンや周辺機器装置を販売しているそれなりのメーカーで、なんでそんなことが発生したのかということ。この記事を読むと、ダウンロードサイトの運営を外部委託していて、そこがアタックされて差し替わったようですね。サーバー運用には、それなりにコストも手間も掛かるので、外部委託するのも分かるけれど、ちょっとCDNetworksも迂闊だったような気がします。

さらに、記事の後半に書かれているHISのケースでは、外部委託業者がさらに外部のストレージサーバーを利用していて、その孫請け先が感染源になったという話で、こうなると大元の委託元は把握のしようも無いですよね。とは言っても、一義的には委託元に責任があるわけで、彼らがどの様な仕組みを利用して自社のサービスを提供するのか、それははっきりさせないといけないと同時に、最終的にその配付物を受け取るユーザー側の防御方法をどうするのか、それが悩ましいところでもあります。ウィルススキャンソフトを入れていれば万全、と言う事も言えなくなってきていて、どうすりゃ良いのか。結局は、そう言うオンラインサービスは使わないようにするしか無い、という極論になってしまう。

何となく食品偽装問題にも通じる「ブラックボックスの怖さ」みたいなものを感じるんですが、企業側としても自分達が責任を持って判断・管理できる範囲でサービスを提供するような方針が必要なのかなあ。難しい問題ですね。

0 件のコメント:

コメントを投稿