脆弱性は誰のせい?責任はどこにあるのか
| Alaudae.JP
Joomla!に脆弱性が見つかるたびに、「責任は誰にあるのか」という議論を目にします。開発者が悪い、コミュニティの対応が遅い、そんな声も聞こえてきます。
私の答えは単純です。脆弱性への責任は、サイト運営者自身にあります。つまり、あなたと私です。
なぜか。Joomla!の長所だけでなく短所も知った上で、使うと決めたのは運営者自身だからです。CMSを選ぶとき、誰もがその特性を調べ、他のCMSと比較したはずです。「そんな脆弱性があるなんて知らなかった」は通用しません。ソフトウェアには時間とともに欠陥が見つかるものだということは、最初から分かっていたはずのことです。
もうひとつあります。Joomla!に限らず、ネット上のサービスの多くは、最終的な責任は利用者にあると定めています。私たちはそれを承知で使い始めました。問題が起きてから「責任はどこにあるのか」と問うのは、筋が通りません。
もちろん例外はあります。Joomla!本体やサードパーティ製品に、最初から悪意あるコードが仕込まれていた場合です。しかし、わざわざ自分の信用と生活を壊す開発者はまずいません。この可能性は極めて低いでしょう。
「では、完全に安全なサイトはどこにあるのか」と聞かれそうですが、答えは「存在しない」です。理由は単純で、人間が作るものには必ず欠陥があるからです。それでも人間は、欠陥を補いながら、より良いものを作り続けています。悪意ある攻撃者がいなくならない限り、この攻防は永遠に続きます。
だから、結論はひとつです。今後もサイト運営を続けたいなら、脆弱性のニュースが出るたびに怯えて過ごしたくないなら、次のことを徹底してください。
- 本体も拡張機能も、常に最新バージョンに保つ
- 不要なコードやサードパーティ製品は入れない。使っていないものは削除する
- アップデートは誰かがやってくれる作業ではなく、運営者自身が続ける作業だと理解する
これが、サイト運営者にできる最も確実な防御です。