セキュリティホールってなに？～これからの時代にセキュリティ対策は必須！～

これは、ある日の長友（入社4カ月目）とファット（入社2年目）の会話の一部始終である。

長友「よしこれでどうだ！！！プログラム完了！」

ファット「お！ガンバッテルネ！どれどれ？」

長友「あ、ファット先輩！このプログラムどうですか？」

ファット「ん。あー。これだと外部からのアクセスがあった時、不安なところがあるね......ここをこうやって......ほら！パスワードを入れなくてもログインできちゃった」

長友「あ......本当だ......」

ファット「ほかにも誕生日とメールアドレスを知っていればパスワード再発行できちゃったり、URLを変えると管理者しか見てはいけない秘密のページが出てきたりすることがあるんだよね。どんなにシステムのセキュリティ対策を万全にしていても、視野を広く持って全体を見ながら対策をしていないと、思わぬ抜け穴ができてしまうんだ。こういうのをセキュリティホールって呼んでるよ」

長友「え？セキュリティホール？ そういえば最近では、某有名コンビニの電子マネーサービスもセキュリティ関係で問題になっていましたよね」

---

IT豆知識「セキュリティホール」

セキュリティホールとは、設計の際のミスやプログラムの不具合が原因で発生するセキュリティの抜け穴のこと。
セキュリティホールがあると、クレジットカードの情報を抜かれたり、クラウドの情報が盗まれたり、ホームページが書き換えられたり、あっ！まずい！という問題のある動作が可能になってしまいます。

---

ファット「悪い人は、システムの弱いところから機密情報を盗んだり、改ざんしたりして、会社に大きな損害を与えてしまうことがあるんだよ。 まぁ、自分の家の玄関の鍵をしっかり閉めても、うっかり鍵を掛け忘れたほかの部屋の窓から侵入されて、いろいろな物を盗まれてしまうみたいなものだね」

長友「あーなるほど！うっかり見落とすとか。でもありがちですね」

ファット「ほかにも家電製品もネットにも繋がっているし、これから5GになりIOTがもっと一般的に広がると、遠隔医療や自動運転などの技術も進んでくるから、今よりももっと個人へ及ぼすセキュリティの問題が無視できなくなってくるよね」

長友「確かに、ペットカメラのセキュリティが甘くてYouTubeに生配信されたり、外部からテレビとかエアコンの操作されたりといったことを考えると恐ろしいですね。そういえば、来年は東京2020！！！もうすぐオリンピックもありますし、世界中の人が日本のウェブサイトにアクセスしてくることが予想されるので、今まで以上にセキュリティ対策は絶対欠かせないものになりますね」

ファット「hay quá（ヘイ ワ）！！その通りだね！プログラムやアプリを作るときはセキュリティ対策を意識して作らないといけないね。」
※ベトナム語hay quá→素晴らしい

長友「なるほど......僕も意識して気を付けようと思います！」

最後に......

あなたのホームページやアプリはセキュリティ大丈夫ですか？もしお困りでしたら、まるっとご相談ください。ムーンファクトリーでは、セキュリティ対策も含めたウェブ制作、アプリ開発をお客さま一人ひとりに寄り添った形で暖かいサービスを提供いたします。