オンラインバンキングの破滅を導くSOX法

　わたしは先日、ZDNetでブログを執筆しているGeorge Ou氏から刺激を受け、アメリカ人が技術的、政治的、教育的に後塵を拝しており、それが未来に暗い影を落としているという記事を書いた。Ou氏はブログで、技術的な遅滞のせいで、米銀行のオンラインバンキング事業が他に後れを取り始めていると主張している。重複になるが、もう1度言おう。Ou氏の予測は甘い。米国がある分野に入れ込み過ぎたり、逆にほかの分野をなおざりにしている間に、欧州諸国や韓国、日本といった国々ははるか何万光年もの彼方へ遠ざかろうとしている。機能しなくなったオンラインバンキングサイトの修復に携わったJon Udellがその体験をブログで紹介しているが、これを読むと、今日の銀行およびバンキングシステムがいかに混乱を来しているのかがよくわかる。

問題は、たった1行のJavaスクリプトであっても、実際に利用する前にSOX法で定められた監査を受けなければならないという点にある。これは、漫画「ディルバート」に出てくるトンガリ頭の無能上司のような存在ばかりでなく、SOX法そのものが引き起こしている問題だ。

　わずか1行のコードをSOX法の重箱の隅をつつくような監査に回す一方で、バックドアを見逃してしまう――Udell氏が修復した銀行もまさにそうした状態で、セキュリティ上はまったくの無防備だったという。同氏のブログには、読者がこんなコメントを寄せていた。

なぜ銀行は、ユーザーのローカルページが動作しないよう手を打たないのだろう。リファラチェックやセッションIDを参照して、フォームが不特定の場所ではなく、みずからのサーバから送信されてきたことを確認すべきだと思うのだが。

　銀行にはこの読者を今すぐ雇うことをお勧めする。

（David Berlind）