食品安全検査みたいな感じで、1年に一回XSS脆弱性検査みたいなの作らないとダメだと思う。制作会社はサイト制作して対価受け取ったら終わりみたいな感じになるのは自然だし、定期的な検査をする役割を担っていない。サイト制作を依頼する側は当然セキュリティとか技術面の事良くわからんし検査できない。となればそれするのはやはり国でなければならないと思った。
ユーザーの個人情報預かるサイトは1年に1回の国に承認された検査機関(企業)による脆弱性検査を行う義務があるみたいな感じでお願いします。こうすればセキュリティ関係の人の食にも繋がるし企業間で競争が生まれて良い方向に向くのではないかなーと思います。セキュリティ対策ってのは本質的なものじゃないし、やはり人々のモチベーションはそこにはわかない。モチベーションがわかないものにはなかば強制的なルールを講じる必要があると思う。
