アイデアの問題報告 | デジタル改革アイデアボックス

あなたと創るデジタル社会

デジタル改革アイデアボックス


アイデアの問題報告

対象の内容

バグ/脆弱性0を諦め、フィードバックを認める意識改革を

<a class="topiclink" href="ja/idea/04747/"><a class="topiclink" href="ja/idea/04747/"><a class="topiclink" href="ja/idea/04747/"><a class="topiclink" href="ja/idea/04747/"><a class="topiclink" href="ja/idea/04747/"><a class="topiclink" href="ja/idea/04747/">@04747</a></a></a></a></a></a> さんなど、
ハッキングコンテストやバグ探しのコンテストを主催するのはとても面白いと思いますが、
その為の前提、「バグや脆弱性はゼロにならない」
を先に全体に広く伝える必要があると思います。

どれだけ優秀な車でも故障が起きるように、どれだけ優秀なソフトでも、脆弱性やバグは存在し続けます。
この認識がまずないと、ハッキングコンテストに攻撃されたサーバーの管理者は責任を負わされ、不利益になる可能性があります。ホワイトハッカーの意味が一般に理解されていないのも関係すると思います。

最近では、東証のサービスダウンなど、トラブルへのスムーズな対応がされていましたが、「止まらないサービスは無いはず」なのに、止まった責任を問われ、辞職までする事態になりました。
トラブルの度に人やサービスが変わっては、知見も蓄積できません。
また、責任を逃れるために指摘自体を認めない可能性もあります。ハッキングしてもテスト環境でした、など言い訳し、サービスの向上に繋がらない可能性もあります。
そうするといつまで経っても直せるものも直りません。

この日に周知、徹底し、その認識を改めるきっかけにすべきだと思います。

報告/依頼内容
ページの先頭へ