インターネットのセキュリティ
最近、仕事であちらこちらのブログを触っているのですが、その中でもサーバーインストール型のブログのお話です。
最近は、サーバーインストール型のブログも結構多くて、特にオープンソースが多いので、MTではライセンスとらなきゃいけなかったりするから、お客さんに勧めてたりもします。
しかも、最近総理大臣になられた『安部晋三』総理のサイト。
実はオープンソースのCMS使ってるんです。
→あべ晋三のホームページへようこそ!!
中身は「内閣官房長官」のままですが…。
このサイトはploneというCMSつかってて、手を出しかけたことはありますが、ちょっと待ちの状態でした。
これで、ploneに手を出してたら、受注しやすかったかもね(^^ゞ
『あの安部総理と同じですよ!』って。
で、やっぱりオープンソースだから有志あってのもの。ってところが大きくて、このploneしかり、各所オープンソースにはフォーラムがつきものとなっています。
で、実は最近、僕がメインでいじっているオープンソースCMSが大変なことになってます。
何が大変かってゆうと、セキュリティの問題。
有志の方が作ってくれたものがセキュリティに問題があるものであった。
もちろん、作者はそれを意図してはいないのだけど。
オープンソースに集まる人が全て技術者な訳ではないし、それでは一般には普及しづらい。
だから、そういった部分を別の有志の人たちがカバーして。
技術者じゃない人たちは、実際に試した感想や、バグの報告などをして、いっしょになってそのオープンソースを盛り上げていってるわけです。
で、ふと思ったのが、セキュリティの問題なんて、見る人が見ればすぐわかったりするもんじゃないのかと。
じゃあ、その人は今まで黙っていたのかと。
これ、結構問題です。
自分だけは、セキュリティホールを埋めておいて、他の人には教えない。
オープンソースであるからこそ、情報を共有するものだと思ってたりもするのですが。
だいたい、セキュリティに関して、僕も真剣に考えたことは無かったので、今までも安易にお客さんに勧めていたと思います。
この点は、しっかりと反省しなければ…。
作者の方を全員疑ってかかろうとは思いません。
もちろん、双方に信頼しあってこそのもの。
だったら、少しでも自分で努力して、セキュリティに関して知識をつけなければ。と思いました。
一応、セキュリティには関係ないようだったので、問題はないみたいですが、そのオープンソースCMSのフォーラムは今大変なことになってます。
とゆうか、今、どうなってるのかすらわからない。
有志の方々が、仕事の合間を縫って、努力されているのは重々承知ですが。
とりあえず今後の動向を見守りたいと思います。
そして、セキュリティ関連の知識の向上に努めたいと思います。
スポンサードリンク
トラックバック
このエントリーのトラックバックURL:http://www.sriproot.net/mt/mt/mt-tb.cgi/126