「わからんわからん」では、ぼくもわからん〜WordPressのセキュリティが分からんでは困る話

疑問

正直なところ、ここんとこスランプで、書いても書いても面白くない。ぼくがブログの記事を書いているEvernoteの「原稿」のノートブックには書きかけの原稿がたまってきた。

書き始めても、なんかつまらなく、面白くもなく、次の言葉が出てこない。

1980〜90年代の「トレンディドラマ」の主題歌じゃないけど、何から伝えればいいのか分かんないし、わかんないまま時間は過ぎていくし、浮かんでは消えていくのはありふれた言葉だけ。

多分、「脳」が夏バテしてるんだな。脳が疲れて面白いことが頭に浮かばなくなっているんだわ。

で、仕方なくちまちまとWordPress関連の記事をつらつらと書いていたわけ。

不正侵入された経験

ぼくは人類の中でもかなりノー天気な部類に入ると思うが、この世の中、ノー天気でも問題ない分野と、ノー天気では破滅的な結果を招く分野がある。

ぼくは実際にやられたし、やられそうになったことも何度もある。

Webサイト(サーバー)に対する不正侵入だ。

前に記事に書いたかもしれないが、多分、日本の教科書問題や総理大臣ら閣僚の靖国神社参拝問題で、赤い隣の超大国から反発を受けていた時だ。小泉さんの時かな?

日本の官公庁や大企業のサイトが隣国から多数の攻撃を受け、Webページを書き換えられるという被害を受けた。

当時ぼくが勤めていた弱小IT企業のWebサイトも、流れ弾に当たったのか、なぜか攻撃を受け、トップページに赤い旗がたなびき、何やら中国語が書かれていた。

社長、やられたよ〜

社長とへらへら笑いながら、書き換えられたWebページを見ていた記憶がある。

それとは別に、社内のインターネット回線のスピードがやたらと遅いので調べてみたら、会社のインターネットのサーバーが外国人グループによる「エロ動画」の交換場所になっていたとか。単にユーザー名、パスワードの組み合わせが簡単すぎたために不正侵入されただけだったんだけど。

そのあと、お客さんに納品するサーバーを設定してインターネットに接続して数秒後、激しくネットワークのアクセスランプが点滅し出したと思ったら、サーバーが負荷に耐えられなくなって落ちた、とか。

NIMDAという、そのころ流行りのワームのせいだ。

当時まだインターネットに牧歌的な雰囲気が残っていたころだったから、笑い事で済んだ。攻撃する側は相手に被害を与えるというよりも、攻撃者の自己顕示欲を満たすことが目的だったからだ。

今は攻撃を受けて侵入をされるとシャレにならない。攻撃者は自らの姿を隠し、その行為までもわからないように隠蔽しようとしているからだ。

セキュリティに関する世間の注目度

ツイッターのタイムラインを見ていると、アクセスアップとか、収益の向上とか、効果的なSEOとか、そういう内容で溢れてる。セキュリティに関することをツイートしている人は皆無に近い。

不正ログインされちゃったよ〜テヘペロ

というひとを見かけたことがある。それ、多分サイトを改竄されてるよ。手遅れかも。

昔の牧歌的なインターネットとは違って、昨今のインターネットでの不正行為は利益の奪取が目的だ。他人のクレジットカード、銀行口座からお金を引き出したり、企業に対して脅迫し金銭を要求するような事例も起きている。

もはや、攻撃者はWebページに国旗をなびかせるのが目的ではない。

Webサイトに不正侵入されるということは、そういう犯罪行為に加担するのに等しいことになる。不正侵入したサイトを利用してさらに不正侵入を繰り返して身元がわからないようにしたり、サイトやサーバーを攻撃するためのbotを増やすことに加担したことになる。

ぼくは法律の専門家ではないので、管理がずさんなサーバーやWebサイトが原因で攻撃を受けたからといって、刑事裁判や民事裁判になった事例は、今のところ、知らない。

しかしこの先、管理がずさんだったために、賠償責任を負わなければならないことになるかもしれない。

そんなことに巻き込まれないように、警笛を鳴らしているつもりなのだけれど、イマイチ目の前の利益や効果に結びつかないことは注目を浴びないね。

専門的なことは難しい

それと、セキュリティ対策についてどうすればいいか書いていくと、どうしても専門的なことを書かざるを得ない。WordPress自体に不正侵入対策が施されていたらいいのだけれども、素のWordPressはセキュリティに関してはザル状態。

レンタルサーバー借りてWordPressインストールしたら、カンタンに、すぐにブログを始められます!

そうね、すぐに不正侵入されるかもしれないけどね( ̄▽ ̄)

書籍にしても、インターネット上の記事、ブログの記事もそうなんだけど、セキュリティ対策について触れていることは少ない。ブログを始める時には、本当はセキュリティ対策を施してからじゃないと、ダメなんだよ。

で、セキュリティのことを書いても「難しい」「できなかった」で終わっちゃうのね。

少しググってみたらわかりそうなこともあるし、ぼくの記事の書き方がボンクラなら指摘して欲しいし、なんかもっと、こう、セキュリティに関してもみなさんに関心を持って欲しいと思ってる。

て、わからんわからんで終わらせるのではなく、PVの向上やSEO、テーマのカスタマイズのときと同じように、一生懸命ググって欲しい。分からなかったら、ぼくのように奇特なひとに尋ねて欲しい。

そうすることで、少なくとも、日本のWordPress界隈のセキュリティ事情は格段に向上するはずだから。

ありがとうございます

土曜日のお姉さん

今日もお読みいただいてありがとうございます。

年寄りの戯言のようになってきたな(´・ω・`)

WEBのシステムを作ったり保守したりするSE/プログラマというものをしています。

ブログやってますがブロガーではありません。週末WEB随筆家です。
まろと呼んでください。

いわゆる「画像直リンク」、画像の複製は固くお断りいたします。
スポンサーリンク

シェアしていただけるとうれしいです

フォローよろしくお願いします