特定サイトのセキュリティ被害の詳細情報は必要か カカクコムをはじめとして、ウェブサイトがクラックされるニュースが相次いでいる。“誰の責任なのか、詳細情報を公開せよ”との声も上がっている。私も、被害がユーザに及んでいる場合に情報の非公開を決め込む態度が流行することを危惧している。しかし、詳細な情報が出さえすれば不安は解消され、物事は良い方向に進むのかと時間をかけて考えてみた。そして「必ずしもそうではない」と思うようになった。それはなぜか--。 例えば、その手口情報が公表されたとしよう。すると、それを読んだ人は、すぐさま自分のサイトなどにその情報が該当するかどうかを考えるだろう。 幸か不幸か、該当したところではたして真剣な対処をするのだろうか。無論、そうあって欲しいが、実のところ、これまで何年にもわたり、ウェブサイトにかかわるセキュリティ脆弱性と対応策が公表され、正しいプログラミング方法につい