WEBマーケティング研究会

情報処理推進機構（IPA）およびJPCERTコーディネーションセンターが公表した2009年第1四半期のWebサイトの脆弱性に関する届出状況によると、届出のあった合計821件のうち、DNSの設定不備（DNSキャッシュポイズニング）が343件、クロスサイトスクリプティングが334件、SQLインジェクションが100件と上位3種類の脆弱性で全体の95%を占めていることがわかりました。（本連載では、第1回にSQLインジェクション、第2回にクロスサイトスクリプティング、第3回にDNSキャッシュポイズニングを取り上げ、最近の傾向と基本的な対策を紹介しました。）

これら3種類の脆弱性に共通する点は、攻撃用のツールがネットで出回ったことで、脆弱性が存在しそうなWebサーバを無作為に攻撃できるようになったため、ある日突然被害を受ける可能性があることです。特定の企業を狙った標的型攻撃では、人間の心理・行動の隙を突くことで情報を不正に取得するソーシャルエンジニアリングの手法を取り入れたものが登場するなど、攻撃方法も多様化してきています。その一方で、Webサイトの実際のトラブルは外部からの攻撃を受けなくても、サーバの基本設定を間違えるなど人的なミスが重なって発生しているケースも多いという現状があります。Webサイトのセキュリティは、システムに対するリスクを増大させるあらゆる要素に対処する必要があります。

【トラブル事例】

2006年1月9日、楽天は前年12月より実施していたポイントキャンペーンにおいて、複数の楽天アカウントを開設して大量にポイントを取得していた例が数多く発見されたとして、会員に付与したポイントを一旦取り消したことを発表しました。スポンサーのプロバイダやポータルサイトの利用者に「楽天スーパーポイント」を付与する趣旨でしたが、キャンペーンサイトのURLをクリックするだけでポイントが自動的に付与されるアプリケーションの欠陥が正月休み中に匿名掲示板で伝わると、複数の楽天アカウントを開設してポイントを大量に取得する人が続出しました。正当な利用者のポイントも一旦取り消されたため、発表直後は会員の間で混乱が拡大しました。

上記のトラブル事例では、キャンペーンに採用されたWebアプリケーションの不具合を事前にチェックできなかったことが直接の原因ですが、トラブルが発生した当時は会員規約に複数アカウントの開設を禁止する条項がなく、実際に同じ人がアカウントを短時間でいくつも開設できたなど、システムや制度に不備があったことも否めません。事件が発覚した後もキャンペーン中止の決定や公式発表が遅れるなど、対応も決して迅速とはいえませんでした。システムの不具合や対応の悪さなど様々な要因が重なって騒ぎが大きくなったトラブルであることがわかります。

Webサイトを安全に運営するには、定期的に脆弱性検査を行い、外部から攻撃される隙をできるだけ見せないことが重要です。Webアプリケーションの脆弱性検査としては、プログラムの内容を知らせずに外部から動作させて行うブラックボックステストや、プログラムのソースを伝えた上で意図した通りに動作するかを確認するホワイトボックステストなどがあります。脆弱性に対する攻撃を素早く検知する仕組みとしては、攻撃の際に出現する特定パターンのトラフィックをリアルタイムで監視する侵入検知システム（IDS）の導入が有効です。また、Webサイトのセキュリティに関するガイドラインを策定して、担当者の意識を日頃から高めておくことがトラブル防止に効果的といえるでしょう。

※「トラブル事例に学ぶWebサイトのセキュリティ」は今回が最終回となります。次回からは新しい企画がスタートいたします。お楽しみに。

-----------------------------------------------------------------
　◎初出：2009年6月29日
-----------------------------------------------------------------

□「IPv6によるインターネットの利用高度化に関する研究会」が中間報告書を公表

今年2月の発足以来、IPアドレス枯渇問題の対応策などを検討してきた総務省の「IPv6によるインターネットの利用高度化に関する研究会」が中間報告書を公表しました。中間報告書では、IPv6に移行しても現在IPv4で提供されているサービスに支障が出ないよう、最低限の基準を早急に策定することを提言しています。総務省では、この報告書の内容を受けて、ネットワーク技術者に求められるIPv6関連技術習得に係る基本指針を策定しました。

IPv6対応への課題を検討する総務省の研究会が中間報告書--技術者に求める要件の基本指針を策定（CNET Japan）
http://japan.cnet.com/news/com/story/0,2000056021,20395516,00.htm

□1日あたりのメディア接触総時間は1年前と比較して微増

博報堂DYメディアパートナーズが公表した「メディア定点調査2009」によると、1日あたりのメディア接触総時間は323.9分となり、2008年調査時の319.3分から若干増加しました。内訳は、テレビ163.5分、ラジオ31.1分、新聞26.0分、雑誌17.6分、PCインターネット67.6分、携帯インターネット18.1分となっています。PCインターネットの時間は、昨年がピークと分析されていましたが、巣篭もり型メディア消費の影響で昨年から8.2分増加しています。

博報堂DYMP調査、メディア接触時間は巣籠もり効果で若干増加（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20090623_296054.html

□QRコードにアクセスした経験がある人は76.0%

ネットエイジアは、QRコードの利用状況に関する調査結果を発表しました。それによると、QRコードにアクセスした経験がある人は76.0%と4人に3人の割合にのぼることがわかりました。1週間以内に利用した人の平均利用回数は1.24回となり、1回と回答した人が約半数を占めています。利用目的は、「クーポンを利用するため」と「キャンペーンに応募するため」がそれぞれ3割を超えていて、続いて「商品や店舗の情報を知るため」となっています。

QRコードの利用経験者は76.0％、アクセス回数は1週間に平均1.24回（ITpro）
http://itpro.nikkeibp.co.jp/article/Research/20090624/332522/

□アメリカMicrosoftが無料セキュリティソフトのベータ版を公開

アメリカMicrosoftは、無料セキュリティソフト「Microsoft Security Essentials」のベータ版を公開しました。Microsoftがこれまで有料で販売してきた「Windows Live OneCare」のマルウェア対策機能を無料で提供するもので、英語版、簡体字中国語版、ポルトガル語版の3種類の言語でアメリカ、イギリス、イスラエル、中国、ブラジルのユーザを対象に7万5000ユーザ限定で配布されます。日本語版がリリースされるかどうかについては未定です。

MS、無料セキュリティソフト「Security Essentials」ベータ版公開（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20090624_296291.html

-----------------------------------------------------------------
　◎初出：2009年6月25日
-----------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[WEBマーケティング研究会]メールマガジン vol.49  2009.6.24発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                    ウェブサイトはこちらから  http://www.webdbm.jp/
───────────────────────────────────
◆index
───────────────────────────────────
[1]　「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
[2]　「注目のWebマーケティング関連ニュース」最新記事
[3]　編集後記

───────────────────────────────────
[1] 「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
───────────────────────────────────

連載「トラブル事例に学ぶWebサイトのセキュリティ」（全12回）では、実際
に発生したトラブル事例を参考に、Webサイトを運営している上でどのような
リスクが存在しているかを整理して、その具体的な対策を取り上げています。

第10回・ドメインの乗っ取り（6/15up）
http://www.webdbm.jp/2009/06/10-b1bd.html
　第10回は、Webサイトやメールアドレスの本来の所有者ではない者が、ドメ
インを管理する権限を不正に手に入れて、表示されるサイトやメールの配送先
を全く別のものに差し替えてしまう、ドメインの乗っ取りへの対策をご紹介し
ます。

第11回・ECサイトの価格誤表記（6/22up）
http://www.webdbm.jp/2009/06/11ec-5b98.html
　第11回は、ECサイトで商品の登録や価格変更を行う際に、0を付け忘れるな
ど、本来表示すべき価格とは異なる数字を掲載してしまう、ECサイトの価格誤
表記の対策について、ソフマップ・ドットコムの事例を参考にご紹介します。

───────────────────────────────────
[2] 「注目のWebマーケティング関連ニュース」最新記事
───────────────────────────────────

Vol.09-43 「ウェブサイト構築事業者のための脆弱性対応ガイド」（6/11up）
http://www.webdbm.jp/2009/06/vol-09-43-ipa-a.html
  □ヤフーが実験的な技術を紹介する「Yahoo！ラボ」を開設
　□グーグルが開発者向けイベントで「Google Wave」を日本で初めて紹介
　□2008年度の国内デジタルサイネージ市場規模は約553億円

Vol.09-44 GENOウイルスによる国内のサイト改ざん被害は400件以上（6/16up）
http://www.webdbm.jp/2009/06/vol-09-44-genow.html
　□ダウンロード違法化などを盛り込んだ改正著作権法が成立
　□ヤフーが国内のECサイトへの「Yahoo!ウォレット」提供を強化
　□同じIDとパスワードを複数サイトで使用している人が9割以上

Vol.09-45 IP化による通信と放送の融合に向けてフォーラム設立へ（6/18up）
http://www.webdbm.jp/2009/06/vol-09-45-ip-87.html
　□Opera Softwareがサーバ機能をブラウザに付加できる「Opera Unite」公開
　□2009年第1四半期の世界のブロードバンド契約者数は4億2920万件
　□アメリカYouTubeが表示のタイミングを選択できる動画広告のテスト開始

Vol.09-46 エコポイント交換商品に電子マネーやECサイトなど選出（6/23up）
http://www.webdbm.jp/2009/06/vol-09-46-ec-cb.html
　□経済産業省などが全国25ヶ所で情報セキュリティセミナーを開催
　□EV SSL用デジタル証明書発行数が世界で1万3000件を突破
　□アメリカGoogleがアフィリエイトに似た「製品広告」のテストを開始

───────────────────────────────────
[3] 編集後記
───────────────────────────────────

昨年来の景気後退の影響でテレビCMに逆風が吹いています。テレビCM
の予算を大幅に減らしても、Webサイトや携帯電話向け広告との連動
を強化すれば売上は思ったほど落ちず、テレビCMを削減した分、営業
利益は逆に大きく増えたという事例がいくつか話題になっています。

もっとも、これらの事例は、テレビCMで確立できたブランドイメージ
は、たとえテレビCMを減らしたからといって急に効果が消えることは
ない、とも解釈できそうです。テレビCMの効果が薄くなったというよ
りも、どんなメディアであれ、ネットや携帯電話との相乗効果を工夫
する重要性が増した、ということだろうと思います。　（佐藤）

───────────────────────────────────

このメールはWEBマーケティング研究会（旧「Web DBマーケティング研究会」）
会員の方にお送りしております。
万一お心あたりがない場合は、お手数ですがメールにてお知らせ下さい。
email: webmarketing@iplanet-inc.com

お問い合わせ、退会はこちらから
http://www.webdbm.jp/05/index.html

-------------------------------------------------------------
  WEBマーケティング研究会　事務局（面来・早坂）
  107-8619 東京都港区南青山 1-1-1 新青山ビル西館
  株式会社アイプラネット　ネットコミュニケーション局
  http://www.webdbm.jp/　email: webmarketing@iplanet-inc.com
  Copyright (c) 2001-2009, iPlanet Inc. All rights reserved.
-------------------------------------------------------------
<< 免責事項 >>
＊本メールマガジン内の記事として掲載されたサイトをご利用になる上で発
  生したあらゆる損害に関して、当社は一切の責任を負いません。
＊本メールマガジンで掲載している各サイト様の名称及び内容は、各社の商
  標または登録商標です。
＊本メールマガジンに掲載された記事を許可なく転載することを禁じます。
-------------------------------------------------------------

-----------------------------------------------------------------
　◎初出：2009年6月24日
-----------------------------------------------------------------

□エコポイント交換商品として電子マネーやECサイトなども選出

環境省と経済産業省、総務省は、省エネラベル星4つ以上の地上デジタル対応テレビとエアコン、冷蔵庫の購入に付与されたエコポイントと交換できる商品の第1次募集結果を発表しました。6月初旬に応募を受け付けた435件のうち、第三者委員会の審査によって計271件が選出されました。「Suica」や「PASMO」などの電子マネーに加え、「楽天市場」や「カウネット」、「ぐるなび 食市場」などのECサイトも選出されています。

エコポイント交換商品が発表。電子マネーやショッピングサイトも（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20090619_295059.html

□経済産業省などが全国25ヶ所で情報セキュリティセミナーを開催

経済産業省と独立行政法人情報処理推進機構（IPA）、日本商工会議所は、6月25日の東京都千代田区を皮切りに2010年2月までに全国25ヶ所で無料の「情報セキュリティセミナー」を共催すると発表しました。セミナーは企業の経営者や情報セキュリティ担当者を対象に、個人情報漏えいや不正アクセスによる被害の事例や最新動向など、「マネジメント入門編」「マネジメント実践編」「技術標準編」「技術専門編」の4つのコースが開講されます。

企業の情報セキュリティ対策に経産省などが全国で無料セミナーを開催（CNET Japan）
http://japan.cnet.com/news/sec/story/0,2000056024,20395269,00.htm

□EV SSL用デジタル証明書発行数が世界で1万3000件を突破

アメリカVeriSignは、同社によるEV SSL用デジタル証明書の発行数が1万件を突破したと発表しました。全世界でEV SSLを導入しているサイトは1万3000件以上と見られていますが、そのうちの74%をVeriSignが占めていることになります。EV SSLを導入しているサイトは、通常のSSLサイトよりも信頼性が高く、EV SSLに対応したブラウザではアドレスバーが緑色に変化するなど、通常のSSLサイトとの違いが一目でわかるようになっています。

「EV SSL証明書の発行数が1万件超、市場シェアは74％に」とVeriSign（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090622/332322/

□アメリカGoogleがアフィリエイトに似た「製品広告」のテストを開始

アメリカのGoogleは、アメリカの一部の広告主に対して、検索結果のページ上に製品価格や画像が表示される「製品広告」をテスト的に提供開始したことを発表しました。この広告は、従来のアドワーズ広告にようなクリック課金ではなく、広告主のサイトで商品が販売された際に課金が行われる仕組みになっています。仕組み的にはアフィリエイトに近いものですが、将来、本格的に導入されるかどうかについては未定です。

グーグル、新形式の検索広告をテスト--検索結果ページ上で製品価格や画像を表示（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20395358,00.htm

-----------------------------------------------------------------
　◎初出：2009年6月23日
-----------------------------------------------------------------

ECサイトにおける価格の誤表記とは、商品を新しく登録する際やキャンペーンで販売価格を変更する際などに、0を一つ付け忘れるなど本来表示すべき価格とは異なる数字を掲載してしまうことです。有名な例では、2003年10月に丸紅の関連会社が運営するECサイトで、本来198000円のパソコンの価格を19800円と誤表記したため、短時間で1500台の注文が殺到したという例があります。対応に苦慮した末、実際に19800円で販売して多額の損失が発生し、その後サイトは閉鎖されました。このようにECサイトの価格誤表記は、対応を誤ると事業からの撤退に直結しかねない大きなリスクになる可能性があります。

価格の誤表記が発生するのは、パソコンや周辺機器、家電製品など、価格変動の比較的大きい商品が中心です。これらの商品はアイテム数が多い上、価格競争激化に伴い期間限定セールを実施することが多く価格が頻繁に変更されるという特徴があります。また、価格比較サイトへの上位掲載を狙って1日に何度も販売価格を修正することもあり、人間によるチェックが十分に行き届かないという事情もあります。価格の誤表記と思われる例がネット上の掲示板に投稿されると、社員が誤表記に気づくまでのわずかの時間に注文が殺到してしまうという事例が数多く報告されています。

【トラブル事例】

2007年6月6日の夕方、ソフマップ・ドットコムにおいてセール期間終了に伴い大型液晶モニターの価格を172800円から通常価格の198000円に戻す際、19800円と一桁少なく表記してしまいました。6日夜にネット上の掲示板で話題になり注文が殺到、翌朝に社員が気づいて即刻掲載を中止しました。ソフマップは即日、利用規約に基づいて注文者に対してキャンセルすることを通知しました。利用規約に価格誤表記についての取り扱いが明記されていたことや、事実の公表など注文者への対応が迅速だったため大きな騒ぎには到りませんでした。

価格の誤表記を未然に防止できなかった点は失敗ともいえますが、上記のソフマップの事例は誤表記が発生した時の対応の仕方として参考になります。価格誤表記のきっかけは、セール期間終了に伴う価格の変更でした。そこで、ソフマップはキャンセルされた注文者に対して、希望者にはセール期間中の特別価格で提供すると提案しました。この対応も騒ぎを抑える効果があったと思われます。2005年7月のベスト電器での誤表記事件のように、注文者全員にお詫びとして1000円の郵便為替を郵送した例もありますが、最近ではソフマップが行ったような対応が一般的になりつつあります。

価格誤表記を防ぐ方法としては、価格を入力する段階で妥当性をチェックする仕組みを構築することがあげられます。たとえば、商品データベースに原価を設定しておき、原価よりも著しく低い価格を登録しようとするとエラーが出るような仕組みです。また、短時間で異常な量の注文が入った場合は自動的に注文受付を一時中断するプログラムを追加したり、利用規約や注文受付の自動返信メールに記載される文章の見直しを行ったり、誤表記が発生した際にスムーズに注文をキャンセル扱いできるよう対応手順をまとめたマニュアルを整備しておくことも重要です。

-----------------------------------------------------------------
　◎初出：2009年6月22日
-----------------------------------------------------------------

□IP化による通信と放送の融合をテーマにしたフォーラム設立へ

慶應義塾大学大学院メディアデザイン研究科は、IPDC（Internet Protocol Data Cast）によって実現する通信・放送融合サービスの制度のあり方の議論などを行う「IPDCフォーラム」を設立することを発表しました。6月30日開催予定の設立総会を経て、正式に発足することになります。IPDCを利用したビジネスに関心のある企業を広く募集して、ビジネスモデルの検討やアプリケーション、受信デバイスの実証実験などを行う予定です。

通信・放送融合に向け「IPDCフォーラム」設立へ、6月30日に設立総会（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090616/332057/

□Opera SoftwareがWebサーバ機能をブラウザに付加できる「Opera Unite」公開

ノルウェーのOpera Softwareは、ブラウザ「Opera 10」にWebサーバ機能を付加することでPCをサーバとして使用できるソフトウェア「Opera Unite」を公開しました。Opera Uniteを利用することで、Webサイトのホスティング以外にも、動画などのファイルやメモの共有、チャットルームの開設などが可能になります。共有したいファイルも個別に指定して、パブリック、プライベート、パスワード保護という3段階のレベルを設定できます。

オペラ、ブラウザをサーバ化する「Opera Unite」を公開（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20395105,00.htm

□2009年第1四半期の世界のブロードバンド契約者数は4億2920万件

約200の企業で構成されるアメリカの業界団体BroadBand Forumは、2009年第1四半期の世界のブロードバンド契約者数が4億2920万件になったと発表しました。2008年第4四半期から1660万件増加しています。国別の契約数は中国が8809万件でトップ、次いでアメリカが8397万件、日本は3位で3063万件となっています。契約数上位20ヶ国のうち、前四半期との比較でもっとも伸び率が高かったのはドイツで、13.4%の増加を記録しています。

世界のブロードバンド契約者数は4億2920万件（INTERNET Watch）
http://internet.watch.impress.co.jp/docs/news/20090617_294449.html

□アメリカYouTubeが表示のタイミングを選択できる動画広告のテスト開始

アメリカYouTubeは、視聴者が動画を再生する前に、広告をどのタイミングで表示するかを選択できる新しい広告のテストを開始しました。コンテンツが開始される前に1回広告を再生するか、コンテンツの視聴中に数本の広告が挿入されるかのどちらかを選べます。最初に広告を再生する「Promoted Video」では、自分が見たい広告を選択できます。Googleのアドワーズ広告のように、視聴者が入力したキーワードに連動して広告が挿入されます。

YouTubeが動画広告で新たなテスト、再生タイミングを選択可能に（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090616/331983/

-----------------------------------------------------------------
　◎初出：2009年6月18日
-----------------------------------------------------------------

□GENOウイルスによる国内のWebサイト改ざん被害は400件以上

改ざんされたサイトを検知できる企業向けセキュリティサービスを提供しているセキュアブレインの調査結果によると、GENOウイルスによる改ざん被害を受けたWebサイトが国内で400件以上存在することがわかりました。被害のうち45%が「co.jp」ドメインのサイトで、企業が運営するサイトとみられています。被害を受けたサイトの中には、政府関係のサイトであることを示す「go.jp」ドメインや学校関係の「ac.jp」ドメインも含まれていました。

GENOウイルスのサイト改ざん被害、国内で400件以上確認される（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/06/12/23779.html

□ダウンロード違法化などを盛り込んだ改正著作権法が成立

6月12日に改正著作権法が参院本会議で可決されて成立しました。改正著作権法では、違法に録音された着うたなど、違法なコンテンツと知りながらダウンロードする行為自体を違法と規定していますが、罰則はありません。この他、以前から問題になっていたサーチエンジンのキャッシュは著作権者の許諾を得なくても行えることが明記され、7月1日の施行後はサーチエンジンを展開する企業がキャッシュサーバを国内に設置できるようになりました。

改正著作権法が成立　「ダウンロード違法化」「検索キャッシュ合法化」へ（ITmedia）
http://www.itmedia.co.jp/news/articles/0906/12/news099.html

□ヤフーが国内のECサイトへの「Yahoo!ウォレット」提供を強化

日本のヤフーは、タワーレコードが運営するECサイトに対して、オンライン決済サービス「Yahoo!ウォレット」の提供を行うと発表しました。6月15日以降、Yahoo!IDとパスワードを入力するだけで、登録されているクレジットカードで決済できるようになります。Yahoo!ウォレットを採用する企業は2009年6月末には160社に達する見込みですが、ヤフーでは2011年3月までにYahoo!ウォレット採用企業を1万社に拡大することを目標にしています。

ヤフーがタワーレコードのECサイトに「Yahoo!ウォレット」を提供へ、提携戦略加速で1万社への提供目指す（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090612/331841/

□同じIDとパスワードを複数サイトで使用している人が9割以上

野村総合研究所は、インターネット上の会員制サイトで使用するIDとパスワードに関するアンケート調査の結果を発表しました。IDとパスワードを複数のサイトで併用している人が9割以上に達することがわかりました。IDでログインするサイトの数は、「ほぼ毎日使うサイト」と「たまに使うサイト」の合計で平均13.4サイトにものぼります。野村総合研究所では、利用者にID、パスワード登録の負担を減らす工夫が必要、と分析しています。

9割以上がID・パスワードを複数サイトで併用、野村総研調べ（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/06/11/23760.html

-----------------------------------------------------------------
　◎初出：2009年6月16日
-----------------------------------------------------------------

ドメインの乗っ取りとは、本来の所有者ではない者がドメインを管理する権限を不正に手に入れて、表示されるWebサイトやメールアドレスの配送先を全く別のものに差し替えてしまうことを指します。ドメインは、ドメインの一意性を管理する組織（レジストリ）の認定を受けた指定業者（レジストラ）を経由して登録を行いますが、ドメインが参照するDNSサーバの情報などを変更できるドメイン管理アカウントが提供されるのが一般的です。このドメイン管理アカウントのパスワードが漏れてしまうと、結果としてWebサーバやメールアドレスを乗っ取られることになります。

「.com」などのドメインを管理するICANNは、フィッシング詐欺の手法を使ってドメイン管理アカウントのパスワードを盗み出し管理権を乗っ取る事例が報告されたとして、注意を喚起するアドバイザリーを2008年5月に公開しています。レジストラに対して偽のドメイン所有権の移転申請を出して、ドメイン登録者の名義そのものを勝手に変えようと試みるケースも後を絶ちませんが、レジストラが現在の登録者に確認を行った後に手続きが進められますので、詐欺的な方法により所有権を移転することはできません。しかし、ドメインを登録する際に架空の法人名を登録していた場合や、レジストラが確認作業を怠った場合など、登録者の意思に反して所有権が一時的に移転されてしまったケースもあります。

【トラブル事例】

2005年1月15日、アメリカの老舗プロバイダPanix.comがドメイン乗っ取りの被害を受け、Webサイトへアクセスすると全く関係のないサイトが表示される状態になりました。調べてみると、panix.comの所有権が勝手にオーストラリアの企業に移転されていることが判明。同社では急遽、代替のドメイン「panix.net」を利用できる状態にして、利用者に代替ドメインを使うよう呼びかけました。16日午後に所有権が元通りに修正され、17日には混乱も収束しました。オーストラリアのレジストラが不正な移転申請を誤って受理してしまったことが原因とされています。

その他のドメイン関連のトラブルとしては、「ドメインの有効期限切れ」があります。登録が抹消されても30日間の「請戻猶予期間」が設けられていて、この間、他の人に権利を横取りされない仕組みになっていますが、抹消されている間はWebサーバやメールが使えなくなります。ドメインの更新手続きを忘れてしまうというのは単純なミスなのですが、日本でもたまに発生しています。最近では、2008年12月にブログパーツサービスのドメインが有効期限切れで一時的に使えなくなり、サービスを利用していた多数のユーザに迷惑がかかってしまったという例があります。

ドメインの所有権が勝手に移転されるというケースは稀にしても、仮に現在ビジネスで使っているドメインが一時的に利用できない状態に陥ると、大きな損害が発生するというリスクは認識しておくべきです。レジストラに登録されている情報が間違っていないか、ドメインの更新手続きなど社内で誰がドメインの管理を行っているかなどを再度確認しておきましょう。トラブル事例のように、万が一、現在のドメインが利用できなくなった場合のバックアップ用ドメインを用意しておくことも有効です。

-----------------------------------------------------------------
　◎初出：2009年6月15日
-----------------------------------------------------------------

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[WEBマーケティング研究会]メールマガジン vol.48  2009.6.11発行
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                    ウェブサイトはこちらから  http://www.webdbm.jp/
───────────────────────────────────
◆index
───────────────────────────────────
[1]　「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
[2]　「注目のWebマーケティング関連ニュース」最新記事
[3]　編集後記

───────────────────────────────────
[1] 「トラブル事例に学ぶWebサイトのセキュリティ」最新記事
───────────────────────────────────

連載「トラブル事例に学ぶWebサイトのセキュリティ」では、実際に発生した
トラブル事例を参考に、Webサイトを運営している上でどのようなリスクが存
在しているかを整理して、その具体的な対策を取り上げていきます。

第8回・ウイルスによるWebページ改ざん（6/1up）
http://www.webdbm.jp/2009/06/8web-7b72.html
　第8回は、GENOの事例を参考に、Webページが改ざんされ、不正なJavaScript
の実行によってページを閲覧しただけでウイルスに感染してしまう現象への対
策をご紹介します。

第9回・コミュニティの炎上（6/8up）
http://www.webdbm.jp/2009/06/9-9117.html
　第9回は、SNSやブログでの投稿などに対して批判的な意見が殺到し、コメン
ト受付やユーザー対応などコミュニティの一部機能が停止に追い込まれる、コ
ミュニティにおける「炎上」の対策を、ミクシィの事例を参考にご紹介します。

───────────────────────────────────
[2] 「注目のWebマーケティング関連ニュース」最新記事
───────────────────────────────────

Vol.09-39 野村総研がワイヤレスブロードバンドのロードマップ発表（5/28up）
http://www.webdbm.jp/2009/05/vol-09-39-9975.html
  □世界のゲーム内広告市場規模は2014年に10億ドル規模に成長
　□4月のTwitter国内ユニークユーザ数は52万人に急増
　□シマンテックが「GENOウイルス」への有効な対策を解説

Vol.09-40 ヤフーが「Yahoo!アクセス解析」ベータ版を公開（6/2up）
http://www.webdbm.jp/2009/06/vol-09-40-yahoo.html
　□電波法の改正により2010年以降に「家庭内ワイヤレスシステム」が実現へ
　□世界のモバイル決済利用者は2012年に1億9000万人に達する見込み
　□日本はソーシャルメディアの利用率が低く、テレビ視聴時間が長い傾向

Vol.09-41 GENOウイルスとは異なるウイルスによるWeb改ざんが発生（6/4up）
http://www.webdbm.jp/2009/06/vol-09-41-genow.html
　□YouTubeがテレビ向けのブラウザ機能「YouTube XL」を公開
　□2013年の世界のデジタルサイネージ出荷数は3倍の250万ユニットに
　□企業で使用されているPCの約9割がセキュリティ対策不足

Vol.09-42 JPNICとJPRSが新トップレベルドメイン案に意見書を提出（6/9up）
http://www.webdbm.jp/2009/06/vol-09-42-jpnic.html
　□2009年第1四半期のアメリカのオンライン広告売上高は55億ドル
　□携帯で有料動画サービスを利用する人は2014年に5億人を突破の見込み
　□アメリカで投票によって表示位置と広告料金が決まるネット広告が登場

───────────────────────────────────
[3] 編集後記
───────────────────────────────────

今週の10日から12日まで、今年で16回目となるInterop Tokyoが幕張メ
ッセで開催されています。今回は、クラウドコンピューティングのほか、
NGNやグリーンIT、IPv6など数多くのテーマが注目されていますが、さ
らに今年から「デジタルサイネージジャパン（DSJ）」が併催されるこ
とになり、デジタルサイネージというキーワードも加わりました。

デジタルサイネージの業界団体・デジタルサイネージコンソーシアムの
ミッションでは、2015年は1兆円規模の産業にするため、駅や空港、商
業施設、公衆電話などをネットワークでつないでサイネージ化するとい
う目標を掲げています。「第6のメディア」と形容されることも多くな
り、今後のデジタルサイネージの進化が楽しみです。　（佐藤）

───────────────────────────────────

このメールはWEBマーケティング研究会（旧「Web DBマーケティング研究会」）
会員の方にお送りしております。
万一お心あたりがない場合は、お手数ですがメールにてお知らせ下さい。
email: webmarketing@iplanet-inc.com

お問い合わせ、退会はこちらから
http://www.webdbm.jp/05/index.html

-------------------------------------------------------------
  WEBマーケティング研究会　事務局（面来・早坂）
  107-8619 東京都港区南青山 1-1-1 新青山ビル西館
  株式会社アイプラネット　ネットコミュニケーション局
  http://www.webdbm.jp/　email: webmarketing@iplanet-inc.com
  Copyright (c) 2001-2009, iPlanet Inc. All rights reserved.
-------------------------------------------------------------
<< 免責事項 >>
＊本メールマガジン内の記事として掲載されたサイトをご利用になる上で発
  生したあらゆる損害に関して、当社は一切の責任を負いません。
＊本メールマガジンで掲載している各サイト様の名称及び内容は、各社の商
  標または登録商標です。
＊本メールマガジンに掲載された記事を許可なく転載することを禁じます。
-------------------------------------------------------------

-----------------------------------------------------------------
　◎初出：2009年6月11日
-----------------------------------------------------------------

□IPAが「ウェブサイト構築事業者のための脆弱性対応ガイド」を公開

情報処理推進機構（IPA）は、「情報システム等の脆弱性情報の取扱いに関する研究会」での検討結果を報告書としてとりまとめました。報告書の内容から、全20ページの「ウェブサイト構築事業者のための脆弱性対応ガイド」が作成され、IPAのサイトで公開されています。この対応ガイドは、不正アクセスやウイルス感染などの被害発生を抑制するための「情報セキュリティ早期警戒パートナーシップガイドライン」の一部とする予定です。

IPA、Webサイト構築事業者向けの脆弱性対応ガイドを公開（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/06/08/23710.html

□ヤフーが実験的な技術を紹介する「Yahoo！ラボ」を開設

日本のヤフーは、開発中の新技術を実装したサービスを公開する実験的な場所として「Yahoo！ラボ」を開設しました。評価を書き込める欄を用意して、利用者からのコメントを受け付けます。現在は、類似画像検索の「VisualSeeker」や利用者の居住地域とキーワードを関連を分析する「サーチのなかみ－地域別」などが公開されています。京都大学情報研究科が開発した「Rerank.jp」は、検索結果の表示優先度を変えられるサービスです。

「Yahoo！ラボ」オープン　実験的技術など公開（ITmedia）
http://www.itmedia.co.jp/news/articles/0906/10/news044.html

□グーグルが開発者向けイベントで「Google Wave」を日本で初めて紹介

日本のグーグルは、横浜で開催した開発者向けのイベントにおいて、日本で初めて次世代コミュニケーションプラットフォーム「Google Wave」を紹介しました。Google Waveは、「Google Maps」の開発者が2年前に開発を開始した技術で、メールやIMとは違うリアルタイムコミュニケーションを実現できると説明されています。イベント来場者には限定アカウントが発行されることになっていて、開発者の反応を見て一般公開を検討する方針です。

「Google Wave」を日本初披露、グーグルが開発者向けイベント（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/event/2009/06/09/23732.html

□2008年度の国内デジタルサイネージ市場規模は約553億円

矢野経済研究所は、デジタルサイネージの市場規模と認知度に関する調査結果を発表しました。それによると、2008年度の国内デジタルサイネージ市場規模は約553億円に拡大しました。広告媒体として認知されつつあることから、2009年以降も広告ビジネスが拡大する見込みです。一方同時に行われた認知度調査では、「デジタルサイネージ」という言葉を知っている人は約20%にとどまっていて、認知度はまだ低いという結果になりました。

デジタルサイネージの市場規模は553億円、ただし認知度は20％--矢野研調査（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20394605,00.htm

-----------------------------------------------------------------
　◎初出：2009年6月11日
-----------------------------------------------------------------

□JPNICとJPRSが総務省の新トップレベルドメイン案に意見書を提出

総務省が先日公表した新トップレベルドメイン（TLD）導入に関する報告書に対して、日本ネットワークインフォメーションセンター（JPNIC）と日本レジストリサービス（JPRS）は、提案をまとめた意見書を提出しました。総務省の報告書には、ICANNで国際化の検討が進められているトップレベルドメインについて、検討の結果「.日本」が適していることなどが盛り込まれていて、JPNICとJPRSも意見書の中で基本方針に賛同しています。

JPNICとJPRS、「.日本」導入に向けた総務省案に意見書提出（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/06/05/23695.html

□2009年第1四半期のアメリカのオンライン広告売上高は55億ドル

ネット広告の業界団体Interactive Advertising Bureau（IAB）によると、アメリカの2009年第1四半期のオンライン広告支出が55億ドルと前年同期比5%減になったと発表しました。オンライン広告は幅広い分野においてマーケティング手法として定着したため、景気動向の影響を受けやすくなったと分析しています。ちなみに、2008年第4四半期は、金融危機にもかかわらず初めて四半期ベースで60億ドルを突破して過去最高を記録していました。

2009年Q1の米国オンライン広告、売上高は5％減の55億ドル（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090608/331458/

□携帯で有料動画サービスを利用する人は2014年に5億人を突破の見込み

アメリカの調査会社Pyramid Researchが、携帯端末での有料動画サービス利用に関する調査結果を発表しました。それによると、世界の携帯向け有料動画サービスの利用者は、特にアジア太平洋地域の新興国で急増し、2014年までに5億3400万人と2008年に比べて約5倍に達する見込みであることがわかりました。同社では、携帯向け動画サービスの市場規模は、アメリカだけでも2014年に160億ドル（約1兆6000億円）になると予測しています。

有料携帯動画サービスの利用者、2014年には5億人を超える--調査会社予測（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20394434,00.htm

□アメリカで投票によって表示位置と広告料金が決まるネット広告が登場

アメリカのソーシャルニュースサイトDiggは、ユーザ投票によって表示頻度と広告料金が決まる新たな広告プラットフォーム「Digg Ads」を発表しました。投票数が多いほど表示頻度が高くなり、クリック単価は低くなります。逆に投票が少ない広告はクリック単価が高く表示頻度も低くなるため、自然に淘汰される仕組みになっています。今後数ヶ月かけてテスト運用を行い、広告主の反応などをみて機能の最適化が行われる予定です。

Digg、ユーザー投票で表示頻度と料金が決まる広告プラットフォーム（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090605/331351/

-----------------------------------------------------------------
　◎初出：2009年6月9日
-----------------------------------------------------------------

コミュニティにおける「炎上」とは、SNSやブログでの投稿や運営会社の告知内容に対する批判的な意見が殺到して、コメント受付やユーザー対応などコミュニティの一部機能が停止に追い込まれる状態を指します。最近の特徴としては、コミュニティが炎上すると匿名掲示板での書き込みを経て情報が短時間でネットに広がり、マスコミにニュースとして取り上げられることが多くなっています。その反響の大きさから、最悪の場合サービスの停止に追い込まれることもあり、コミュニティの炎上は運営会社にとって大きなリスクになりつつあります。

ブログが本格的にビジネス活用され始めた2005年以降、企業がキャンペーンのために開設したブログが炎上する例がいくつも発生しています。その中で多かったのは、関係者が消費者になりすましてポジティブな記事だけを書くというクチコミ操作でした。これらは「偽りのブログ（Fake Blog）」という意味からFlogと呼ばれています。アメリカでの事例としては、2006年に大手スーパーWal-Martが開設したFlogが有名です。日本でも2005年に、ソニーの新製品モニターに選ばれた消費者がブログを運営するというキャンペーンで、関係者が書いているのではないかと批判を受けブログが閉鎖された例があります。

【トラブル事例】

2008年3月3日、ミクシィはmixiの利用規約を改定するとして、4月から適用される改定条文を公表しました。ところが、条文に「ユーザーは著作者人格権を行使しないものとする」などの文章が加えられていたため、mixiに投稿した日記などを勝手に書籍化されるのではないか、という不安が会員の間で広がり、規約改定に反対する意見が殺到しました。ミクシィは、日記の著作権がユーザーに帰属することを明記した新しい条文案を3月19日に発表するとともに、規約改正の目的を詳しく説明しました。それにより、利用規約に関連した炎上事件は沈静化しました。

コミュニティが炎上する原因は、運営会社の不用意な言動や管理者の不手際などの人為的なミスが大半を占めます。前述のトラブル事例では、利用規約改定の目的や改定条文の意味をわかりやすく説明するのを怠ったことが大きな原因としてあげられます。また過去の事例では、サイトのウイルス感染や個人情報漏えいなど、運営会社側が犯したミスを隠蔽しようすると、必ずと言っていいほど匿名掲示板などで隠蔽行為が指摘されて状況が一気に悪化しています。運営するコミュニティやWebサイトに何らかのトラブルが発生した場合、隠さずに速やかに情報開示することが炎上を最小限に食い止める最善の方法といえるでしょう。

コミュニティの炎上は、同じような理由で同じような事例が繰り返される傾向にあります。2009年2月に、アメリカのFacebookでユーザーのコンテンツの権利に関する利用規約が改定された際、2008年3月にmixiで起きたこととほぼ同じ内容の炎上事件が発生しました。日本でも、2004年にQ&Aサイトの利用規約改定で説明不足から同様の騒動が起きていて、炎上を未然に防止することに注意を払っていれば、これらの事例から学ぶべきことは多かったと思われます。

-----------------------------------------------------------------
　◎初出：2009年6月8日
-----------------------------------------------------------------

□GENOウイルスとは異なるウイルスによるWeb改ざんが発生

アメリカのセキュリティ会社Websenseは、改ざんされて「GENOウイルス」とは異なる悪質なJavaScriptが仕込まれている正規サイトが世界で約2000サイト見つかったと発表しました。改ざんされたサイトにアクセスすると、「Google Analytics」を連想させるドメインを使った不正サイトに誘導される仕掛けになっています。同社では、現時点でウイルス対策ソフトでのこのウイルスの検出率が低いとして注意を呼びかけています。

世界2000サイトが改ざん被害、新手の悪質コードで攻撃か（ITmedia）
http://www.itmedia.co.jp/news/articles/0906/02/news024.html

□YouTubeがテレビ向けのブラウザ機能「YouTube XL」を公開

YouTubeは、機能をシンプルにして主にテレビ向けに最適化したブラウザ機能「YouTube XL」を公開すると発表しました。検索枠やサムネイル表示機能はありますが、スクロールバーやコメント投稿機能などは省かれていて、テレビ画面での操作が想定されています。YouTube XLは、インターネットに接続されたデバイスで動作しますが、ライセンス上の制約として、YouTubeで公開されている映画や一部のテレビ番組は視聴できません。

YouTube、テレビ用ビデオプレーヤーを発表（CNET Japan）
http://japan.cnet.com/news/media/story/0,2000056023,20394258,00.htm

□2013年の世界のデジタルサイネージ出荷数は3倍の250万ユニットに

アメリカの調査会社iSuppliが発表した世界のデジタルサイネージ市場に関する調査結果によると、2008年のデジタルサイネージの出荷数は75万8122ユニットであることがわかりました。同社では、2013年まで年平均26.8%で成長を続け、2013年の出荷数は3倍以上の250万ユニットに達すると予測しています。広告主がコンテンツの変更などをリモートコントロールできるようになったことが、デジタルサイネージ普及の要因の一つと分析しています。

世界のデジタルサイネージ市場、出荷ユニット数は2013年までに3倍へ（ITpro）
http://itpro.nikkeibp.co.jp/article/Research/20090603/331249/

□企業で使用されているPCの約9割がセキュリティ対策不足

イギリスのセキュリティ企業Sophosは、同社が提供しているセキュリティチェックの無料サービスを通じて数千社から収集した情報を分析した結果を発表しました。企業で使用されているPCの中には、リリースされているパッチを適用せずにソフトウェアの脆弱性が残ったままのものが多数あることが判明しました。ファイアウォールが無効になっているものが49%など、約9割のPCがセキュリティ的に何らかの不備があると指摘しています。

企業PCの9割はセキュリティに不備――Sophos調べ（ITmedia）
http://www.itmedia.co.jp/news/articles/0906/03/news038.html

-----------------------------------------------------------------
　◎初出：2009年6月4日
-----------------------------------------------------------------

□ヤフーが無料で利用できる「Yahoo!アクセス解析」ベータ版を公開

ヤフーは、Yahoo! JAPAN IDの登録者であれば誰でも無料で利用できるアクセス解析ツール「Yahoo!アクセス解析」ベータ版を公開しました。解析したいページのURLを入力してコードを取得して、そのコードをHTMLに貼り付けるだけでリアルタイムに近いアクセス解析が可能になります。このサービスは「Yahoo!ジオシティーズ」の有料会員向けに今年の3月より提供されていたもので、今年の夏にはコンバージョン測定の機能が追加される予定です。

ヤフー、無料リアルタイムアクセス解析ツールを一般公開（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/28/23597.html

□電波法の改正により2010年以降に「家庭内ワイヤレスシステム」が実現へ

先日公開された総務省・電波政策懇談会の報告書案では、2010年代に電波を利用した新しいサービスとして期待できる5つのサービスに「家庭内ワイヤレスシステム」が掲げられています。この報告書案に基づき、家電製品間のワイヤレス接続や家電製品にワイヤレスで電源を供給するシステムなどコンセントフリー住宅の実現を目指して、総務省は周波数の割り当て方針を定めた電波法の改正作業に着手することになりました。

コンセントフリーの家電環境が2010年にも実現へ--総務省の研究会が方針（CNET Japan）
http://japan.cnet.com/news/tech/story/0,2000056025,20394019,00.htm

□世界のモバイル決済利用者は2012年に1億9000万人に達する見込み

アメリカのGartnerが発表した世界のモバイル決済サービス市場に関する調査結果によると、2009年のモバイル決済利用者は前年比70.4%増の7340万人に急増する見込みです。その後も利用者は増え続け、同社では2012年にはすべてのモバイル端末利用者の約3%にあたる1億9000万人に達すると予想しています。日本を含むアジア太平洋地域が2012年まで最大のシェアを維持して、同地域の2012年のサービス普及率は3.8%になるとしています。

2012年に1億9000万人を突破か、世界のモバイル決済ユーザー数（ITpro）
http://itpro.nikkeibp.co.jp/article/NEWS/20090601/331098/

□日本はソーシャルメディアの利用率が低く、テレビ視聴時間が長い傾向

デロイトトーマツコンサルティングは、日本、アメリカ、イギリス、ドイツ、ブラジルの計5ヶ国の消費者約9000人を対象に実施したメディア利用動向の調査結果を発表しました。日本での利用動向を、他の4ヶ国の結果と比較することを目的に実施されたものです。日本ではネットの利用目的としてSNSや掲示板などのソーシャルメディアの利用を挙げた人の割合は5ヶ国でもっとも低く、その一方でテレビの視聴時間が一番長いことがわかりました。

5カ国調査、日本はテレビ視聴が長くソーシャルネット利用率は最低（INTERNET Watch）
http://internet.watch.impress.co.jp/cda/news/2009/05/29/23611.html

-----------------------------------------------------------------
　◎初出：2009年6月2日
-----------------------------------------------------------------

今年の3月以降、Webページが改ざんされて、不正なJavaScriptの実行によりページを閲覧しただけでウイルスに感染してしまう事例が急増しています。現在、世界中で猛威を振るっているのが「JSRedir-R」もしくは「Gumblar」と呼ばれるウイルスで、日本では初期に感染したサイトの名前から「GENOウイルス」とも呼ばれています。GENOウイルスの最大の特徴は、ウイルスに感染したPCのFTPアカウントを乗っ取って、不正なコードを挿入したHTMLファイルを勝手にWebサーバにアップロードしてしまうことです。WebサーバにFTPでログインできるスタッフのPCが感染してしまうと、管理者の知らないうちにWebページが改ざんされてしまう可能性のある非常に危険なウイルスです。

Webページの改ざんとしては、データベースから自動生成されるWebページに不正なJavaScriptへのリンクを埋め込むSQLインジェクション攻撃などがありますが、改ざんされるのは攻撃されたWebサーバのみです。しかしGENOウイルスの場合は、改ざんされたWebページを閲覧して感染するPCが増えるに伴い、新たに改ざんされるWebページが加速度的に増えてしまいます。なお、GENOウイルスに感染してしまうと、FTPアカウントが乗っ取られるほか、ブラウザに表示されるサーチエンジンの検索結果を改ざんして悪意のあるサイトに誘導したり、PCを外部から遠隔操作できる不正プログラムを設置されたりすることが判明しています。

【トラブル事例】

2009年4月4日、PC販売サイト「GENO」のWebページが改ざんされているという情報が匿名掲示板に書き込まれました。その後、改ざんされたページにアクセスするとウイルス感染の危険性があることが確認されましたが、土曜日だったこともありサイト運営会社による対策が何も行われないまま、ウイルス感染者が増えるという状態が週明けの4月6日まで継続しました。6日になって一時サイトを閉鎖した後、週末閲覧した人はウイルス感染の可能性があるという事実を公表しないまま再開しました。一連の対応が遅かったため利用者からの非難が集中し、以後「GENOウイルス」と呼ばれる原因になりました。

GENOウイルスによるWebページの改ざんを防ぐには、Webサイト管理に関わっているスタッフ全員のPCがGENOウイルスに感染しないことです。GENOウイルスは、Flash PlayerとAdobe Readerの古いバージョンに存在する脆弱性を悪用していますので、まずはこの2つを最新版に更新することが基本的な対策となります。Windows Updateを実行するほか、ウイルス対策ソフトのパターンファイルを最新にすることも必須といえます。また、ブラウザでJavaScriptをオフの設定にすれば、GENOウイルス感染の確率を低くすることができます。GENOウイルスに限らず、登場した直後はウイルス対策ソフトで検出できるようになるまでタイムラグがあります。ウイルス対策ソフトを過信せず、日頃からリンク先が不明なURLは不用意に開かないという心がけも重要です。

今回のGENOウイルス事件で改めて浮かび上がったのが、Webページの更新に普段よく使われているFTPというプロトコルの潜在的な脆弱性です。パスワードを含めて暗号化をせずにデータを送信するという仕組みがGENOウイルスに悪用されました。安全にデータを送信できるSFTPというプロトコルもありますが、すべてのWebサーバがSFTPに対応しているとは限りません。今回の事件をきっかけに、SFTPへの移行が進むことも予想されます。

-----------------------------------------------------------------
　◎初出：2009年6月1日
-----------------------------------------------------------------