周知内容を確認すると,以下のような対処を行った,とある.
- WEBシステムのセキュリティの見直しを行った上でのプログラム修正実施
- 安全性確認のため,サイト再開前にすべてのプログラムを精査
そして今後の予定は以下のとおり.
- データベース内に保存されたパスワードの暗号化
- 外部機関による更なるセキュリティ安全性診断の実施
- 調査・原因の究明・対策の実施継続
- 解明された内容、追加の対策等の随時報告
これは充分か?といわれると,この時点では不安が残る.もちろん,追加実施する対処によってはいろいろと解消する可能性もあるわけだが.