企業の Web 2.0 環境でさまざまな不正行為が可能との指摘

Blog、wiki、ウィジェットといった Web 2.0 アプリケーションに促進された、参加するという文化は、エンドユーザーをコンテンツ クリエータや開発者に変えてしまった。だがユーザーは、そのオープンな心的態度を、企業においては脱ぎ捨てる必要がある。

『RSA Conference 2008』の一部として、Websense の Advanced Content Research 担当ディレクタ Charles Renert 氏が世話役を務めて10日に行なわれた『Peer2Peer Session』では、コラボレーション ツールで信頼の高いサイトに悪質コードを挿入することが、どれほど容易に行なえるかが披露された。

コラボレーション ツールやソーシャル ネットワーキング ツールは、すでに企業内に、正規の導入手続きと未許可のダウンロードの両方を通じてかなり侵入している。8日には、IBM が、非技術系の従業員と開発者を対象にした企業向けマッシュアップ製品『IBM Mashup Center』を発表した。調査会社 Gartner の予測によると、企業向けソーシャル ソフトウェア市場は今後3年で2倍以上に成長し、2011年までに7億770万ドル規模に達する見通しという。

企業各社は、比較的若い顧客を引きつけるためには、彼らが『MySpace』や『Facebook』で慣れ親しんでいるようなオープンなオンライン環境を提供する必要があると理解している。しかし、例えば金融サービス企業の場合、裸でマルガリータをがぶ飲みしている自分の写真を一般の写真共有サイトに投稿するような顧客に、自社の Blog へのコメントに口座情報を書き込むのは禁止事項だということを、どのように説明できるだろうか？

ある金融機関の IT 管理者は、次のように指摘した。「スクリプト作成をエンドユーザーができるようにする技術は、いずれも危険だ。人々を自分の wiki や Blog に呼び寄せ、そこで JavaScript を使用すれば、さまざまな不正行為をすることができる」

これはもちろん、新しい脅威というわけではない。だが Blog が無い時代には、インターネット トラフィックのほとんどの行き先は、少数の信頼されているサイトだった。今や、検索や Blog 投稿によってユーザーを、出所不明の無名な Blog へダイレクトに導くことができる。