出版社/著者からの内容紹介
　【Scan Incident Report】は、情報漏えい、クロスサイトスクリプティング脆弱性、Ｗｅｂ改ざん、ウイルス送信など、ネットワーク上で起こった事件を検証し、そのレポートを掲載する、事件情報に特化したメールマガジンです。その他、インターネット関連の規格・法制度、企業の対応法などを、過去の事例とともにご紹介しています。
　今回は、2002年6月の本誌バックナンバーVol.009〜Vol.012を掲載します。“首相官邸 Webのセキュリティ欠陥問題”“自治体/行政府が使用しているアプリケーションの実態調査”に関するレポートなどを収録しています。

抄録（「電子書店パピレス」より）
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　　■ 問われる国の危機管理　〜首相官邸の実態〜
　　＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

　昨今のテロ事件に端を発する戦争や、先日の中国領事館内での亡命希望者拘束事件を例にとるまでもなく、国の危機管理体制について、現在多くの疑問が投げかけられ、見直しが迫られている。その中の恐らく重要項目であろう国のITセキュリティに関して、首相官邸の危機管理体制が全く杜撰であることが明らかになってきた。首相官邸のITセキュリティや、そのセキュリティマネジメントの惨憺たる状況は既に何回か報じてきているが、新たに事実隠蔽体質が顕わとなる事例が判明したので、これを含めて再度首相官邸の危機管理体制について取り上げたい。

　首相官邸のITシステムの危機管理について、これまで明らかになってきた事実を整理・分析し、説明する。

　[クロスサイトスクリプティング脆弱性１]

　2002年3月11日、筆者によって、「ご意見募集」のページ
　http://www.kantei.go.jp/jp/forms/goiken.htmlからの意見送信用に用いられる
　http://form.kmail.kantei.go.jp/servlet/WebForm.WebFormServlet

　にクロスサイトスクリプティング脆弱性があることが発見され、首相官邸に報告されたが、首相官邸はこの報告を当初無視した。3月13日のSCAN等の報道［１］後にやっと重い腰をあげ、14日に修正を行った。この脆弱性の修正に関しては報告者である筆者に修正した旨のメールがその後送られてきた。

　この首相官邸 Webのセキュリティ欠陥問題について、首相官邸に対してマスコミによる取材があり、その取材に応じた記者会見の模様が伝えられた。その発表に関する報道［２］によれば、首相官邸側は、筆者の報告を「匿名による情報」という法に基づかない不適切な表現を用いて、情報ソースを隠匿し、情報信頼性がなかったかのようなコメントをした。法律［３］に基づく発言ならば、報告書の著作者officeという名前のことは「変名」と表現しなければならない。