弊社は、3年前に某CMSを購入し、某開発会社に業務委託契約にて改造を依頼して、とあるサービスサイトを作成いたしました。最近、この弊社サービスサイトのお問い合わせフォームが不正に利用されており、困っております。開発会社の瑕疵担保責任期間は「納品後1年間とする」と定められており、瑕疵担保責任は問えない状況にあります。サイトの保守運営を任せている法人は、セキュリティの専門家ではないため、当社が困っている状況の改善に力を貸すことはできないと言っております。御社に依頼することはできますか。
2023年8月24日追記
2023年7月12日に、他社開発のソフトウェアを利用して『脆弱性診断サービス』の販売を開始いたしましたので、このFAQの答えを削除いたします。アーカイブとして答えを残しますので、よろしければ、以下、ご覧ください。
もともとの答えの主旨
承りますが、セキュリティ診断と是正とを専門家にご依頼になることをご希望の場合は、一度、国のITセキュリティの専門機関などにご相談ください。私どもが国のITセキュリティの専門機関を推薦するのは、国の機関の診断能力や不具合解決能力が優れているからではなく、相談を無償で受け付けてもらえるうえに、国から紹介された専門資格を持つかたに見ていただいておけば、万一御社サイトの不具合が修正されず、ユーザー様からかかる不具合を理由にクレームをつけられた場合にも、「やれることはやったのだ」とご主張になれるからでございます。
御社が「法的対処はともかく、実質的に不具合をなくしたいのだ」とおっしゃる場合は、私どもでもお役に立てるかもしれません。
某CMSスクリプトの製造販売会社と御社とのあいだに、サイト開発会社が入っておられるのですね。図にすると、次のような関係でございますね:
【 CMSスクリプトの製造販売会社 ー サイト開発会社 ー 御社 】
御社は、次に申し上げる内容をお確かめになることはできますでしょうか:
【 お問い合わせフォーム機能部分は、CMSスクリプトの製造販売会社が書き下ろしたままでしょうか、それともサイト作成会社が改造しておられますでしょうか? 】
もし、CMSスクリプトの製造販売会社が書き下ろしたままであるならば、御社は、直面しておられる状況につきまして、CMSスクリプトの製造販売会社に相談することができます。CMSスクリプトの製造販売会社に、次のような内容のメールをお送りください: 「『お問い合わせフォームがスパマーにやられない方法』のようなFAQとか、『ユーザーコミュニティ』とかがございましたら、URLをご紹介いただけませんでしょうか。」
ひょっとすると、CMSスクリプトの製造販売会社は、御社に、「解決用URL」だけでなく、CMSスクリプトの該当機能部分の新しいコード(無償または有償の「アップデートスクリプト」)を提供してくださるかもしれません。というのは、御社サイトのお問い合わせフォーム部分がCMS製造販売会社が書き下ろしたままで動いているのならば、CMSスクリプトの製造販売会社は、御社が直面しておられるのと同じ状況を自社のCMSスクリプトのデモサイトにて経験している可能性が高うございますし、また、御社が直面しておられるのと同じ状況に直面して困っている多数のお客様から問い合わせを受け、対応している可能性が高いからです。
御社がCMSスクリプトの製造販売会社から無償アップデートスクリプトを提供してもらえれば、とてもラッキーです。アップデートスクリプトが有償の場合でも、CMSスクリプトの製造販売会社による検証を経ているので、既存サイトに「インストールできない」という可能性が低く、私どもに実態検証と原因の追求と対策をご依頼になるより、早く、安く解決でき、よろしいかと存じます。
御社サイトの不具合部分がサイト開発会社が改造した部分であり、御社が私どもに実態検証と原因の追求と対策とをお任せくださるのであれば、ぜひ、詳細をご案内くださいませ。
よろしくお願いいたします。
( 2021/03/09, 22:20:03, JST )