脆弱性とは、悪用できる不具合のことです。
脆弱性の例と、起こりうる問題
具体的な脆弱性の例としては
- 個人情報などの秘密が勝手に閲覧できてしまう
- Web サイトの内容が書き換えられてしまう
- サイトを閲覧した人をウィルスに感染させてしまう
- なりすましによる不正な行為ができてしまう
などがあります。
このような脆弱性がWebサービスにある場合、具体的にどのような問題が起こるのかというと、
- 利用者から損害賠償請求をされる
- 信用回復のために費用がかかってしまう
- 利益を生む Web サービスが停止してしまう
- 信用が失われて今後のサービスの運営が難しくなる
このような問題が発生すると考えられます。
代表的な脆弱性
日本では、個人情報保護法により、個人情報取り扱い業者として安全管理のための適切な措置を行う義務があります。
個人情報の流失があった場合、信用を回復することはできません。また、メッセージサービスの脆弱性により、プライベートなチャットが他のユーザーから閲覧できるような脆弱性があった場合は、その利用者の人間関係が破壊され、取り返しのつかないことになります。
脆弱性は完全には防げることは困難なことのようですが、このような事態を避けるためにもできるかぎりの対策をする必要がありますね。