京セラコミュニケーションシステム(KCCS、森田直行社長)は、ウェブシステムのぜい弱性診断サービスで新メニュー「Web2.0対応プラン」を作成し販売を開始した。「ブログ」や「SNS」に代表されるユーザー参加型のウェブシステムは、従来サイトにはないぜい弱性がある点に着目。これまで約100サイトの診断サービスを手がけたノウハウを生かしサービス化した。ブログ、SNSサイト運営事業者に拡販する。価格は189万円から。来年2月までに2億円の売り上げを目指す。

 ブログやSNSなど、ユーザーがサイトの色やレイアウトを自由に変更できるサイトには、「従来にはない危険性がある」(徳丸浩・セキュリティ事業部副事業部長)と指摘する。たとえば、ユーザーのIDやパスワードを盗み、正規の利用者になりすましてサイトを変更したり書き込んだりすることが可能になる。フィッシングサイトに誘導し、クレジット番号などが取得される危険性もある。なかでも、最近は「クロスサイトスクリプティング(XSS)」というぜい弱性が問題視されており、ユーザーの入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまうことがある。

 ユーザー参加型サイト特有のぜい弱性を発見するツールは存在しないという。KCCSは、これまで約100サイトの診断を手がけたなかで、ブログやSNSサイトのぜい弱性診断の実績もある。ユーザー参加型サイトの増加に伴い、ニーズも強まると判断しメニュー化して販売することにした。ぜい弱性診断を行うコンサルタントを約10人体制で整備している。

 総務省の調べによれば、2005年末での日本国内のアクティブブログユーザー(月に最低1回はブログを更新するユーザー)は、約95万人で今年末には295万人に急増すると予測。一方、アクティブSNSユーザーは、05年末で80万人で、07年末には約751万人に達する見通しが立てられている。