「管理できていないウェブサイトは閉鎖の検討を」

「　また IPA の脆弱性届出窓口(※)にも、危険な脆弱性を含む古いバージョンの CMS を利用しているウェブサイトに対する届出が、累計 241 件届け出られています。しかし、このうちウェブ運営者に連絡が取れない、または連絡後 30 日以上経過しても脆弱性解消の目処が立っていないウェブサイトは 6 月 19 日現在、50 件と全体の 2 割を占めます。古いバージョンの CMS を使用しているウェブサイトの多くには、以下のような問題があります。
* 自組織のウェブサイトに CMS が使われているという認識がない
* 脆弱性がある古いバージョンの CMS を使用する危険性を認識していない
* 委託先との契約が終了するなどの理由で、ウェブサイトの管理者が不在である
　攻撃者にとっては、CMS の種類やバージョンを把握し、攻撃対象を見つけることは容易です。そのため、常にウェブサイト担当者は CMS を最新のバージョンに更新して、攻撃者に狙われないよう、ウェブサイトの安全を維持する必要があります。また、サポートや開発が終了した CMS は、脆弱性が発見されても修正されないため、利用を継続することは危険です。別の CMS へ移行する必要があります。さらに、管理者が不在などで CMS の移行などの作業が困難な場合はウェブサイトの公開を停止してください。」
（「管理できていないウェブサイトは閉鎖の検討を：IPA 独立行政法人 情報処理推進機構」より）

今の時代に「サービスは無料」だと思ってる（おそらく多くの）日本人にとっては苦痛な話だろうね（XP がサポートを終了するとき， MS に責任を問おうとするメディアには腹を抱えて笑ったが）。私だってソフトウェアを自前で管理するのは面倒くさいと思うもん。そのくせ安い VPN サービスには一も二もなく飛びついて「これからはクラウドの時代だ」などと言ってみたり（笑）

まぁ日ごろ私たちエンジニアがどんだけ苦労してキミたちの尻を拭ってるのか思い知るがいい！