仕事であるサイトを見ていて気づいたのだが、怖いWebサイトがあった。ちょっと知識のある人なら簡単にいたずらが可能だろう。そんな甘い部分があるサイトが大手企業のサイトということが、世間一般のセキュリティに対する意識の低さを象徴しているように思えてならない。特にこのサイト、複数のサイトにまたがる便利なサービスも提供しているのだが、こんな状態では少なくとも私は使おうとは思わない。法律やべき論だけが先行するのではなく、実体が伴った対応をお願いしたい。

でも私のようなセキュリティってものをメシの種にしている者にとっては、まだ活躍の場があるということかもしれないな。

今日新たに知ったことがある。例えばパスワード認証がかかったページで、試しにIDを「aaaa」パスワードを「aaaa」としてログインしてみて偶然ログインできてしまった場合、これは不正アクセス禁止法に引っかかるそうだ。aaaaが周知の情報でない以上、一応アクセス制限がかけられていると見なされるらしい。逆に言えば、IDとパスワードが空白でログインできてしまった場合は、さすがにアクセス制限をかけているとは言いがたいために問題ないらしい。気をつけねば。（何をかな？）