[Analysis]
ヤフー新サービスと性悪説
2006/03/14
国内最大のポータルサイト「Yahoo! JAPAN」を運営するヤフー。その社内には「セキュリティ委員会」がある。新たにリリースするサービスの安全性をチェックし、個人情報の漏えいなどの危険がないかを調べる委員会だ。1日に12億のページビューがあるYahoo! JAPANでセキュリティの事故が発生すると影響は甚大。事故を防ぐためにヤフーは“性悪説”を採る。ヤフーの取り組みは一般企業の社内向けアプリケーション開発にも通じるところがある。
セキュリティ委員会は各事業部のスタッフで構成。ヤフーはサービスが守るべきセキュリティのフレームワークを定めていて、委員会は新サービスの機能や仕様がこの枠組みに収まっているかを確認する。枠からはみ出している場合は「セキュリティ相談」としてアドバイスを行う。それでもフレームワークに収まらない場合は、ヤフーの経営会議で議論し、安全性を確保する対策を協議する。
フレームワークが重点を置いているのは、社内からの事故や情報漏えいの防止だ。ヤフーの代表取締役 井上雅博氏は「社内の人が悪意を持って情報を盗もうとしたとき、盗むことができるのかどうかというのがセキュリティ委員会でのほとんどの議論」と話す。つまり性悪説のセキュリティ対策だ。セキュリティ対策はサービスの開発プロセスに組み込まれていて、企画段階から考慮する必要がある。「仕掛けとして、セキュリティ意識を持たないと開発が先に進まないようになっている」という。
ただ、セキュリティ対策の徹底でサービスのリリースに時間がかかっている面もある。ベータ版でリリースを行ってもユーザー数にボリュームがあるため、あっという間に利用者が増えてしまう。2月末にベータ版を開始したソーシャルネットワークサービスの「Yahoo! 360°」は、招待制ながら3月5日で登録者が1万人を超えた。Yahoo! JAPANにはスモールスタートがないのだ。そのため身動きが軽い他社に比べて、サービス展開が遅れがちなのは否めない。同社 取締役 喜多埜裕明氏は「セキュリティチェックは重要だが、同時にそのプロセスをいかに速くするかがわれわれの改善点だ」と語った。
関連リンク
情報をお寄せください:
最新記事
 |
|
|
|
|
