昨日、KDDI auの携帯電話新機種（今月中に発表予定か？）の情報がKDDIのホームページから流出する騒ぎがあった。といっても、騒ぎになったのは２ちゃんねるだけなのだが…。
ホームページ上に新機種関連のコンテンツやページ、説明書のPDFファイルを置いて、リンクだけは外した状態になっていたのだが、簡単に推測できるアドレスになっていたために見破られ、２ちゃんねるの新機種情報スレッドに情報が流れ、かなりのユーザーがダウンロードできてしまったようなのだ。

あまりにサーバー管理がいいかげんだなぁ、と思う。もちろん、自分のホームページはそんな厳密に運用しているわけでもないし、管理者になったこともないから気楽なことをいっているだけなのだが。
しかし、自分の勤めている会社のサーバーやネットワーク管理も含め、企業の電算機関係の管理にはセキリュティホールとかバックドアとかいう以前の、単純ミスから来る抜け穴がいくらでもあることに笑ってしまう。
コンテンツにパスワードを掛け忘れる。掛けても、簡単に推測できるパスワードだったりする。社外秘資料を、不特定多数が見られるフォルダにおいてしまう。…例をあげたらきりがない。

fukaは去年の夏前から、このホムペの改装に伴い、インターネット・セキリュティをひとつの目玉コンテンツにしようと考えていた。しかし、その計画は半年近く頓挫している。
それは、範囲があまりにも広すぎ、個人ホームページの範囲を逸脱してしまう勢いなのだ。
逆にいえば、それだけセキリュティにいいかげんな状況が蔓延してしまっているのだ。

皆さんは、自分の財布をカギもかからない部屋に放置して、その場を長時間離れる、なんてことは絶対にしないだろう。
しかし、それと同等の、いやそれ以上に危険をはらむ可能性のある状況が、インターネットではあたりまえになっている。

企業ホームページから未発表の新製品情報が漏れた。これだけなら我々には害はない。(むしろ得だが…）しかし、同じ情報流出でも貴方のパソコンからクレジットカードの情報が漏れていたとしたら…？

どれだけ時間がかかろうと、インターネット・セキリュティのページ、必ず立ち上げます。

しっかし、A1404S。買おうか買うまいか迷うな…。今の機種(A5402S)と機能的にタメか、どっちかというとダウングレードだしな…。←情報流出でうまい蜜を吸った人（ｗ