様々な話題を振りまいている住基ネット、このほど総務省が行った侵入試験では「安全宣言」が出されたそうだ。しかし試験の詳細については一切非公開だとか。これでいったいどれだけの説得力があるのだろうか。ネット上のセキュリティに明るい方々のサイトや掲示板では、当然の様にさっそくダメダメ宣言が出されていたし。

米クロウ社（私は初めて聞いた）が試験を実施したそうだけど、自社のサイトにクロスサイトスクリプティング脆弱性が確認されている。これで果たして監査企業として信頼できるのか。むしろかえって不安が増したような気がしてならない。もっと日本で著名な監査会社に依頼すればいいのに。（国内の会社は全て断られたのであれば、仕方ないかもしれないが）

基本的にセキュリティに絶対安全はあり得ないというのが我々の業界のスタンスである。だけど「ダメでした」は証拠を示さなくても誰もが信じてくれる。
そのなかで安全性を説明するには、情報の公開と透明性は不可欠と思うのだが、なぜ役所ってそういう基本的な事ができないのだろう。やはり結果として安全であることが前提になっているからなのか。