出版社/著者からの内容紹介
　【Scan Incident Report】は、情報漏えい、クロスサイトスクリプティング脆弱性、Ｗｅｂ改ざん、ウイルス送信など、ネットワーク上で起こった事件を検証し、そのレポートを掲載する、事件情報に特化したメールマガジンです。その他、インターネット関連の規格・法制度、企業の対応法などを、過去の事例とともにご紹介しています。
　今回は、2002年9月の本誌バックナンバー Vol.021〜Vol.024を掲載します。“リスク分析の国際標準　ISO/IEC 13335 TRの詳細”“サーバ事業者へのアンケート結果”“金融（銀行）分野におけるサイバーセキュリティ”などのレポートを収録しています。

抄録（「電子書店パピレス」より）
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　■サーバ事業者へのアンケート結果（１）
　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　企業のサイトから個人情報が流出するという事件が立て続けに起こったのは記憶に新しい。そして、企業はもちろん一般のインターネットユーザも、情報漏洩の原因は企業そのものでなくサーバの管理、運用体制にあるのではないかと思い始めたのではないだろうか。一連の情報漏洩事件によって、もっとも不安を感じているのは、サーバの管理、運用をアウトソーシングで行っている企業ユーザではないだろうか。そこで、ホスティングサービスを行っている企業数社にアンケート調査を行ったところ、興味深い結果が得られたのでレポートする。

　>> 起こるべくして起きた個人情報の流出

　付加価値を持った自社サイトを構築するには、専門知識を持ったスタッフや設備が必要になる。しかし、人材面でも資金面でも企業にそこまでの余裕はない。そこでアウトソーシングが有効なソリューションとして歓迎されている。アウトソーシングの内容は豊富に用意され、企業の体力に合わせてサービスを選ぶことができる。このようなニーズを受けて、ホスティングサービスを提供するサーバ事業者も大幅に増えた。
　サーバ事業者には、キャリア系やISP系などの大手から下請けの下請けといった業者まで、いろいろなタイプが存在する。当然、サーバのハードウェア構成からバックボーン、ネットワークに対する認識まで業者によって違いがある。企業はそれぞれの契約内容によってサーバ運用、管理の一部あるいは全部を事業者に委託している。これが企業サイト運営の現状だ。

　アンケートの話に移る前に、一連の情報漏洩事件について検証してみよう。流出した個人情報のほとんどは、そのサイトで実施されていたアンケートやプレゼント申し込みで入力されたデータであった。入力に使用されていたのはシンプルなCGIで、入力された項目を指定されたディレクトリのDATファイルに追加していくというものだ。