悲劇は突然やってくる

　ウェブマスターの仕事は実に面白い。うまくやれば、少ない労力で会社に大きな成果をもたらすこともできる、とてもやりがいのあるポジションである。しかしながら、時に悲劇に見舞われることもある。

　トップページの画像がエッチなものに置き換えられたり、スパム業者が配信したメールのエラーが何万通も返送されてきたり、ドメイン名の管理者名義を勝手に書き換えられたり、稀かもしれないが起きてしまうと大変、といったことも少なくない。一方で、比較的起きる確率が高い「悲劇」の一つがウェブサーバ経由の個人情報漏洩である。

　朝、出社すると、個人情報が漏れている事実がネットで広まり、お祭り騒ぎになっていて、メールボックスは顧客からのクレームでパンク状態、マスコミからは取材依頼の電話が鳴りっぱなし、という状況は、想像するだけで胃が痛くなりそうだ。

　ウェブサーバーから個人情報が漏洩する事件には共通性があって、ほとんどの場合、初歩的なミスによって生じている。ウェブで実施するアンケートや会員登録などのデータは、一時的に CSV 形式のファイルでサーバーに保存されることが多い。なぜ一時的かといえば、これらのファイルは、FTP などでダウンロードした後に、データベースソフトにインポートされて管理されるのが一般的だからである。

　個人情報が漏洩した多くのケースは、これらの CSV ファイルが、ブラウザを使ってアクセスできる位置、つまりファイルのパスが URL で表記可能な場所に放置されていたことが唯一かつ致命的な原因になっている。

　アンケートなどで入力されたデータを CSV ファイルで保存するには、CGI などのプログラムが使用されるが、CSV ファイルの保存位置を絶対パスで指定する仕組みになっている。いわゆるホームページよりも上層のディレクトリにデータ保存領域を確保して、絶対パスで正しく表記すれば、少なくともブラウザからはアクセスできないようになる。（パーミッションの設定でアクセスを制限するという方法もあるが、ウェブマスターでさえインターネット経由でブラウザから開く必要はないのだから、わざわざURLで表記可能な場所に置く危険を冒すこともないだろう。）

　ほとんどのウェブマスターは、そんなことくらい知っているに違いない。だが、アンケートの実施や日々のファイル更新などの作業を外部の業者にまるごと任せていたりすると、気づかないうちに大量の顧客情報が漏れる悲劇に遭遇することになりかねない。

　業務のアウトソーシングは大いに結構だが、ウェブマスターは、たとえテクニカルな作業からは開放されても、顧客情報の管理責任からは決して開放されないのである。