サーバー

「サーバー」はコンピューターを指す場合や、コンピューター上で動作するプログラムを指す場合があります。ここでは両方とも含めて使いますので、前後の文章から推察して下さい。

さて、インターネットにWebサイトを公開するため、多くはレンタルサーバーを利用していると思います。

ここに実は大きなセキュリティーホールがあります。

以前GMO関連会社が運営する「ロリポップ」で大規模なクラッキングが発生しました。2013年になりますが、その際の初動対応が原因で非常に怒りを覚えたのを思い出します。これに関して当方のブログに記事を掲載しております。

ロリポップ大規模クラッキング事件を考える

当初の説明では、「WordPressやプラグインの脆弱性を突いてサイトに不正アクセスされた結果、サイトが改竄された」、というものでした。

当該サイトだけの改竄であればそう思いますが、サーバー全体(1台のみならず)に渡っていたため、サーバー自身に問題があったと思うのが自然でしょう。

これはイコールセキュリティの技術力が劣っていた、という証左になります(現在のことではありません)。

レンタルサーバーが安全であるとは言えない、という一例ですが、その他2014年に発生した「ベネッセ個人情報流出事件」もあります。こちらは下記のリンクにWikiの記事があります。

ベネッセ個人情報流出事件

事件は受験を控える生徒の名前や住所が、サーバー管理を委託した先のオペレータにコピーされ流出した、というものでした。自社で運用するサーバーであっても危険がある、という事例かと思います。

余談ですが実は前年(2013年)、ベネッセが運営していたサイトに関して「クロスサイトスクリプティング」の脆弱性を親切に報告した人物に対し、ベネッセ側はその人のアクセスを制限する、という変な対応をしておりました。

この件も含めて(自分も経験があるため)、少なくとも技術者は情報提供する行動を積極的に取らなくなったのではないか、と感じています。

セキュリティに関する脆弱性は、このように表に出ない(隠されてしまう)事もあります。

サーバー環境は手の届かない部分になりますので、選定する際は評判なども含めてご検討下さい。