連日、某コンテンツ部門関連の資料作りとか打ち合わせとかでヘトヘトです。 おかげで熱が全然下がりません。 今週はジスロマックを処方されてのんだのに全然ダメですわ。 喉に出来た潰瘍の方も良くなっているのだか判らないくらい痛みが退きませんよ。
そんな中、某コンテンツ部門が行う携帯向けサイトに関して、一切合切をやってもらうらしいD社というところとの打ち合わせに参加させていただいた。 そのD社のCTO氏は札幌のIT関連コミュの中では有名な方らしい。 そんなD社との打合せの中で2件ほど「如何なものか?」というような出来事があった。
ひとつめは、D社のサーバーにウチの会社の携帯サイトを構築するのだが、そこへ自動更新モノを転送するときのプロトコルの件で「う〜む…」という話。 その転送はMISOじゃなくてMIMOなるシステムから転送することになっているのだそうだが、ウチの場合は「通信路での盗聴があることを前提にセキュアなプロトコルで行うべきである」という思想の元、SSHを使用した方法をボクの方から提案してみた。 ここのサーバーでも実装している方法なので簡単だと思っていたのだが蹴躓いたのである。 受ける側であるD社側は問題なしだったのだが、送る側のP社側が「対応できるか即答できない」と言うことで回答待ち状態になってしまったのだった。 P社は、こんな簡単なことも十分に検討しないと対応の可否を回答できないようなのである。 何も特別なことはないのに…
ふたつめは、先ほども書いたのだがウチの会社は「通信路での盗聴があることを前提」にして物事を考えているのだが、D社は「通信路での盗聴はないという前提」で物事を考えているのだそうだ。 これは打ち合わせに参加された、D社のCEO氏がハッキリとおっしゃった。 ウェブ系のサービスやシステム構築を生業としていながら、CEO自らこの発言である。
この二つから、某コンテンツ部門がいろいろ発注しているP社とD社は「だめじゃん」と認識を新たにした。 そして、それら2社の甘い営業トークにまんまと騙されて踊らされている某コンテンツ部門の社員さん達が可哀想になってきた。 あまりにも無知すぎて、本当に可哀想というか哀れにさえ感じてしまうのである。 「こいつら私生活でも騙されまくりだな」 ハッキリそう思った。
話は変わるのだが、つい先日、ある宜しくない状況に陥ったサイトに関して調べていると、件のD社CTO氏と同姓同名の方に行き着いたのであった。
宜しくない状況に陥ったサイトというのは「北緯43°.JP」というような感じのドメイン名の某サイトで、改竄にあったらしいのだが発見者から連絡しても丸一日以上放置されていたようなのである。 で、そのドメインをお持ちの会社が持っている別のドメインからちょとだけ辿るとD社のCTO氏と同姓同名の方に行き着いたというワケなのである。 ちょっと程度で辿り着けると言うことは、CTO氏と同姓同名の方は改竄にあったサイトを所有している会社と何らかのつながりがあると言うことが明白なのである。
で、改竄にあっても直ぐに対応されないサイトと関係あると言うことは、CEO氏の発言も併せて考えるとセキュリティに関しては非常に甘い会社であると疑ってかかっても良さそうだと思うのである。 そんな会社にサイト構築を依頼し、そんな会社のサーバーにサイトを構築するのであるから危険極まりないと思うのだが…
ちなみに放送局は政府指定の重要インフラであることは散々ニュースにもなったので皆さん御存知だと思う(デジタル何ちゃら部の社員さん達は知らなかった…orz)のだが、そのおかげで妙に警察の目が光っていてウェブサーバーがちょこっと落ちただけでも「クラックされたのか?」と問い合わせの電話がかかってくるのである。 現在はウェブサーバーの運用管理を情報システム部門で行い社内にサーバーを設置しているので「クラックには遭っていない」と即答できるのだが、D社のサーバーに置くとD社に確認させなくてはならず、しかもセキュリティ意識の低いD社のことだから即答はもらえず…
ダメダメな状況が目に浮かぶだけに何とかしたいとこなのだが、某コンテンツ部門の社員さん達は大変自己顕示欲が強くて聞く耳を持たない人たちばかりなので、お手上げなんですわ〜。
あ〜あ、し〜らないっと。
コメント