「クレジットカードの番号って入れてもいいのかな〜」なんて，不安になっている人も少なくなっている昨今。はて，セキュリティーに革命的な進化があったなんてニュースは聞かないけど，ねぇ。

　「マキシム（Maxus）」という名のクラッカーが，オンラインCDストアのCDユニバースから30万人分のクレジットカード情報を盗み，ウェブサイトにその情報を公開した。犯人は，CDユニバースがデータ処理に利用している，サイバーキャッシュ社のECVerifyにセキュリティーホールがあると警告している。

　セキュリティーソフトの制作会社は，絶えず，そのソフトを改善していかなければいけない。万全だと思っても，使われるほどにほころびが見えてくる。改善をやめると，すぐにもセキュリティーは穴だらけになる。だから，改善を怠っているソフトを利用し続けてはいけない。クレジットカードの情報をウェブ上に貯蔵すると，確かに利便性は上がるが，安全性は大きく下がる。もしそうしたいなら，_最新の_暗号化技術を使うこと。アクセスを大幅に制限すること。そして，暗号のためのキー，アクセスのためのキーを頻繁に変えること。まじめに物事を考えているところなら常識だろうが，今回のCD Dショップには，その常識がなかった，という，ただそれだけのことだ。

　いつの間にか，多くの店舗がネットワーク上に並び，あちらでもこちらでもクレジットカード番号を要求されるようになった。だが，セキュリティーシステムの進歩は，ちょっと前の，我々が不安にびくびくしていた時期から，大きな進歩なんてしてはいない。カード番号が盗まれるという事件は，公になっていないだけだと思っていい。マキシムは，そのことを，教えている。（記事参照： APBnews）