セキュリティ性の課題

パソコンコンテンツマネジメントを利用する際、重要なポイントとして考えておくべきなのがセキュリティ性です。特に、オープンソース型のコンテンツマネジメントシステムの利用を考える際は、非常に重要になってきます。オープンソース型のコンテンツマネジメントシステムは、「誰でもプログラムが開発でき、カスタマイズできる」ようにプログラムのソースコードが一般公開されています。これは、新しいシステムを独自に、簡単に開発できる一方で、悪意ある第三者に不正にアクセスされ、改ざんされる危険性もある、ということです。また、ログインページのURLが共通だったり、管理画面からすべてのページが操作できるような仕組みになっているため、攻撃者が狙いやすい、という性質もあります。

セキュリティ性が低く、攻撃を防げなかった場合、どのような被害を受けるのでしょうか。最近多いのは、管理画面やサイト自体を乗っ取られること。非公開の情報やデータベースの情報が盗まれます。ショップサイトや会員制サイトで個人情報が格納されている場合は大きな問題になります。

また、ウィルスを配布する不正サイトへ誘導されたり、個人情報を引き抜くプログラムが記載されたサイトへ飛ばされるなどの内容に書き換えられることもあります。これらの動きが見つかった場合、Googleなどの検索システムでは「不正アクセスの可能性がある」として検索結果から弾かれてしまうことも。信頼を取り戻すには、長い時間がかかることもあります。