慶應義塾大学は寄付金募集サイトの安全性を証明するため、三和コムテックが国内で提供しているWebサイト診断サービス「HACKER SAFE」を採用した。個人情報漏洩などセキュリティに対する不安を払拭し、協力者が安心して寄付できるようにするのが狙いだ。
HACKER SAFEは、Webサイトの脆弱性を検査し、安全性を証明するサービス。サービスの開発元である米ScanAlertが、契約者のWebサイトを擬似的に攻撃し、脆弱性があるかどうかを検査する。検査は毎日実施し、安全性が認められれば、そのWebサイトに日付入りの証明書アイコンを表示する。国内で約2000サイトがHACKER SAFEを利用しているが、「慶應大学のように募金事業のために導入する例は珍しい」(三和コムテック)という。
今年に入ってから、SQLインジェクションなどセキュリティ・ホールを悪用した不正アクセスにより、Webサイトから個人情報が漏洩する事件が相次いでいる。今回初めてWebサイトで寄付金の申込み(決済)を受け付けるようにした慶應大学にとっても、セキュリティ対策が最大の課題だった。同時に、「寄付金協力者に安全性を分かりやすく伝える方法が必要だった」(創立150周年記念事業室の石井宜明副室長)。
同校は今年10月からHACKER SAFEを利用している。石井副室長は「HACKER SAFEの効果とは言い切れないが」と前置きしつつ、「寄付の約1割弱がWebサイト経由。セキュリティに対する不安は、当初思っていたほど大きくはないようだ」と現状を見ている。同校の募金活動は2010年9月まで続く。
