公開サーバに構築するシステムは広く流通しているソフトウェアを使わずに独自にシステムを構築することをお勧めする
メールにウイルスが送られてくるのは日常的だが、サーバレベル及びクライアントレベルでマルウェア対応していれば何も問題ない。
スマホのSMSや0120による電話番号を秘匿したマルウェアに対しては個別にブラックリストに入れるか無視するしか手がなく困りものである。
数ヶ月前にJWAVEというラジオ局が使っていたMovableTypeがコマンドインジェクションによって不正アクセスされどうやら私の電話番号が漏れたらしい。
jwaveに補償を求めたいところであるが数万円の補償のために嫌味を言ったり思考を割くのも効率的でない。
MovableTypeもその一つだが、一般的に広く世界中で使われているソフトウェアを自社システムに用いることは大きな危険を伴うことである。
みんなと同じものを使うということは実社会に当てはめて考えると、みんなと同じ鍵を使って戸締りしているのと同じことだ。
犯人が鍵を購入し、合鍵を簡単に作ることができてしまう。
ソフトウェアの場合も、広く流通しているソフトウェアであれば、犯人が手に入れることも簡単であるばかりでなく、不正アクセスを研究することも簡単に行えるということなのだ。
合理性を追求するトレンドの今の世の中では、車輪の再発明はしないことがスマートだと思われている。
しかし、目的を達成するために自分自身で車輪を再発明することは決して無駄ではない。
東芝や日立やNTTのような大企業に依頼しては数千万円かかるが、小規模のアプリ開発会社に依頼すれば数十万円でシステムを構築することができる。
独自のシステムであれば、犯人から狙われたとしても、犯人は同じシステムを手に入れることはできないため、不正アクセスを研究するには直接システムにアクセスしなければならないため、サーバのアクセスログを見ていれば不正アクセスを試みようとしている時点で、おかしいと気づくことができるのだ。
公開サーバに構築するシステムは広く流通しているソフトウェアを使わずに独自にシステムを構築することをお勧めする。
2023年12月 | ||||||
日 | 月 | 火 | 水 | 木 | 金 | 土 |
  |   |   |   |   | 1 | 2 |
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
31 |   |   |   |   |   |   |
iOS
web
アプリの著作権
ブロックチェーン/暗号技術
新しい社会
禅・大乗仏教
日本のなりたち