企業の Web 2.0 環境でさまざまな不正行為が可能との指摘

この記事のURLhttp://japan.internet.com/webtech/20080414/12.html

Blog、wiki、ウィジェットといった Web 2.0 アプリケーションに促進された、参加するという文化は、エンドユーザーをコンテンツ クリエータや開発者に変えてしまった。だがユーザーは、そのオープンな心的態度を、企業においては脱ぎ捨てる必要がある。

『RSA Conference 2008』の一部として、Websense の Advanced Content Research 担当ディレクタ Charles Renert 氏が世話役を務めて10日に行なわれた『Peer2Peer Session』では、コラボレーション ツールで信頼の高いサイトに悪質コードを挿入することが、どれほど容易に行なえるかが披露された。

コラボレーション ツールやソーシャル ネットワーキング ツールは、すでに企業内に、正規の導入手続きと未許可のダウンロードの両方を通じてかなり侵入している。8日には、IBM が、非技術系の従業員と開発者を対象にした企業向けマッシュアップ製品『IBM Mashup Center』を発表した。調査会社 Gartner の予測によると、企業向けソーシャル ソフトウェア市場は今後3年で2倍以上に成長し、2011年までに7億770万ドル規模に達する見通しという。

企業各社は、比較的若い顧客を引きつけるためには、彼らが『MySpace』や『Facebook』で慣れ親しんでいるようなオープンなオンライン環境を提供する必要があると理解している。しかし、例えば金融サービス企業の場合、裸でマルガリータをがぶ飲みしている自分の写真を一般の写真共有サイトに投稿するような顧客に、自社の Blog へのコメントに口座情報を書き込むのは禁止事項だということを、どのように説明できるだろうか？

ある金融機関の IT 管理者は、次のように指摘した。「スクリプト作成をエンドユーザーができるようにする技術は、いずれも危険だ。人々を自分の wiki や Blog に呼び寄せ、そこで JavaScript を使用すれば、さまざまな不正行為をすることができる」

これはもちろん、新しい脅威というわけではない。だが Blog が無い時代には、インターネット トラフィックのほとんどの行き先は、少数の信頼されているサイトだった。今や、検索や Blog 投稿によってユーザーを、出所不明の無名な Blog へダイレクトに導くことができる。

japan.internet.comのウエブサイトの内容は全て、国際法、日本国内法の定める著作権法並びに商標法の規定によって保護されており、その知的財産権、著作権、商標の所有者はインターネットコム株式会社、インターネットコム株式会社の関連会社または第三者にあたる権利者となっています。
本サイトの全てのコンテンツ、テキスト、グラフィック、写真、表、グラフ、音声、動画などに関して、その一部または全部を、japan.internet.comの許諾なしに、変更、複製、再出版、アップロード、掲示、転送、配布、さらには、社内LAN、メーリングリストなどにおいて共有することはできません。
ただし、コンテンツの著作権又は所有権情報を変更あるいは削除せず、利用者自身の個人的かつ非商業的な利用目的に限ってのみ、本サイトのコンテンツをプリント、ダウンロードすることは認められています。