今日の日経新聞のデジタルトレンド面「未更新ソフト標的に」

自分のビジネスに関連するので、書き記しておこうかと。

オープンソフトウエアに脆弱性が見つかると、通常は、開発者が更新プログラムを開発して配信する。しかしすべての企業がこうした情報や更新履歴に精通しているわけではない。

例えば今回チケットぴあ が個人情報を流出させてしまった、その原因は、ストラッツ２というオープンソフトウエアが原因だった。

このソフトだが、日本国内ではウェブサイト構築に多く使われていて、その結果ストラッツ２で構築されたウェブサイトは現在も、相当数存在するそうだ。

そもそも、更新していれば問題はないだろうし、個人情報をたくさん抱えているようなサイトでは無い限り、大問題になることも少ないかもしれない。

しかし、昨年の今頃にWordpressの脆弱性が発見されたときなどは、WEBサイトにウイルスを仕込まれて、何も知らずにサイトに訪れた人が感染させられてしまうといった問題も起きた。

知らぬ間に、ウイルスの温床にされているとは、企業の信頼と考えると、だいぶ問題だと思う。

WordPressを使っている人は大変多く、個人に限らす企業も山ほどある。

私自身もすぐに自分のサイトを更新したけれど、私も今でこそ更新ぐらいは可能だが、中には自分のWEBサイトの管理画面すら入ったことのない人も居るわけで、IT知識不足による問題を解決するような業種はもっと出てきても良いよなと思った。

これはちょっとビジネスになりそうだと思ったので、思いつきで書いておくと、

ウエブサイトは作成後、管理を依頼した場合、安くてもたいてい1万円以上かかる。

更新作業もそんなに無い場合に、管理のみで1万円を払い続けて行くには、無駄な気がする。

なので、多くの中小企業が管理を断ってしまうから問題がある。

でも確かにプラグインの更新やいつ起きるかわからないための問題のために、HPを重要と考えていない企業は年間12万も払えない。

それならば、例えば、もしもこういった脆弱性があったときのみ教えてくれる、機関があればいいのではないか？

そもそも、自分の会社のホームページは何を使って作られているのか？がわからないのがまずい。

で、考えたのが、作成者がどんなものを使ったかと記録をして、作成依頼者に知らせてくれる。

それをオンライン上で登録管理する。

登録したソフトに問題があった場合に、双方に連絡が行って、そこで初めて更新を依頼するかどうかを選択できるシステム。

こんなのあったらいいよなー。

運転免許証も確か500円だけ払えば、更新日の前にハガキを送ってくれる。

運転免許証は人が介在しているが、お知らせシステムは、すべてコンピュータでやってしまえばいいわけだし。

どうだろうか？ビジネスモデルになるだろうか？

まだ世の中に無さそうだ。