＜不正アクセス＞私立大生を逮捕　１６万件の個人情報入手

Windowsサーバ以外にすれば良いって訳じゃないのは、だれしもご存知の事で。
ただね、
こういう「お漏らし事件」が発生すると、【必ず】と言って良いほど、【IIS】って話になる。
それでも、使うの？
マイクロソフトは、適切なアップデートで防げたはずだってよく言うけど。
何度も何度も何度も何度もセキュリティホールのお知らせが出てしまって、誰一人として「これで安心」って言えない状況なんスけど？
更に、アップデートしたら「システムおかしくなっちゃいました」ってネタがあるけど(嘲笑

で、本題。
機械は、その会社の物だろーよ。
だが、その中に入った顧客情報ってのは、「その会社【だけ】の物」って訳じゃねーんだよ。
サーバ導入の責任者は、目先の導入コストだけを考えてんじゃねーよ。
今回の事件だとか、価格.comの事件で失った利益も「サーバの運用コスト」に入れて考えなよ。
勘定項目が「盗難損失」とかになってても、実質的には導入と運用の誤りから発生してんだからな。
500円で済まそうって、ハラがダメダメだな。

個人ユーザとしたら、
・基本的には、個人情報は登録しない。
・WindowsでInternetExploderでしか利用できないサイトでは、
　絶対に登録しない。
　（お金が絡んでなくても。　大抵そんな条件を付けてくるサイトの構成は
　　タコだ。）
・InternetExploderは、使わない。（Windowsも使わない方が良い）
・登録する時は、必ずどこに登録したか分かるような目印を付けておく。
　(住所の町名を同じ読みの違う漢字にしておくとか)

くらいは、やっておいて損はない。


【参考にしたサイト】
「がんばれ！！ゲイツ君」で有名なN.TONOSAKIさんのサイト

宿命のセキュリティホール
宿命のセキュリティホール（その２）