ITに明るいと自負しているある地方議員のWebサイトの現状です。
- 主たるWebサイトのCMS concrete5 バージョン5.5.2.1 、ダイレクトメッセージ機能有り(最新版はバージョン5.6.3.1)
- ブログ構築ソフトウェア WordPress バージョン3.5.1(最新版はバージョン4.1)
誰とは書きませんが議員のなかにWebサイトのCMSやブログ構築ソフトウェアのアップデートをせず、脆弱性を晒している方がいます。
一般的には国会議員や地方議員のWebサイト等が乗っ取られても恥をかくだけ、と思われがちですがそうではないのです。最近のCMSではダイレクトメッセージ(1対1で秘密のメッセージを送信する機能。電子メールもどき)を送る機能があり、CMSをクラックすればメッセージ内容を盗み読み出来るでしょう。特に地方議員は住民の方々から、プライバシーに関わるような敏感な情報提供もあるかと思います。
往々にして「個人情報がどうたら」と主張している議員がそうだったりするのです。お前はどうなんだと強く突っ込みを入れたいですね。
議員の立場からすれば経済的にも人材的にも難しいという理由もあるでしょう。Webサイトを書き換えられるぐらいならば、まぁしょうがないと市民も同情もありましょう。ただし市民から議員への告発や相談事が漏れるのは許されません。せめてCMSのダイレクトメッセージ機能を無効にして、電子メールやFaxなどに切り替えて欲しいですね。電子メールであれば暗号化にも対応できますし、Webサイトに記載してある電子メールアドレスが書き換えられていないか確認するのも容易です。