カカクメソッドとは、管轄するインターネットサービスに外部からCrackがあった場合、その事柄について自社の信頼を保とうとする手法のひとつ、またその理論を言う。（はてなダイアリー）

この理論は、現在のネット社会の仕組みや慣習をうまく利用しており、一見するととても正しいことだと錯覚してしまうから恐ろしい。

例えば、ある企業のサイトがクラッキングされ、大量の個人情報が外部に流出したとする。その際に、当該企業は以下のような行動に出る。

* クラックされた瞬間のある時間軸内において「過失のない十二分なセキュリティが行われていた」と公言する
* サイトは一時期閉鎖、適当なタイミングでの再開を行う
* クラック手法に対する詳細は一切報道しない

* 顧客にいくら被害が出ようが謝る必要は無い。
* なぜならば自社も被害者である。悪いのは侵入者である。
* 個人情報流出であっても自社は悪くない。補償もしない。
* なぜならば万全最高のセキュリティであったのに流出したからである。悪いのは侵入者である。
* 侵入の手口は公開することができない。
* なぜならば模倣犯を生む可能性があるからである。決して恥ずかしいセキュリティホールが放置されていたからではない。

昨今、大手インターネットサイトからの個人情報流出のニュースには事欠かない。実際これらの被害を受けた企業は、莫大な損害を被ることになり、その対応に苦慮することとなる。

しかしだ、ここまであっけらかんと開き直って「私は被害者だから、補償は一切しないよ」というスタンスを打ち出すのもどうかと思う。しかも彼らは、自らが被害者であるという立場を明確にするために、被害が発生したらIPAと警察への連絡だけは即座に行う。このような開き直り手法のことを、サイバーノーガード戦法とも呼ぶらしいが、なんともむず痒い違和感を覚える。そもそもこのような企業の態度は、近年重要視されつつあるCSR(Corporate Social Responsibility）を真っ向から否定するようなものだ。

そもそも、この手法が「カカクメソッド」と呼ばれるようになった所以は、製品価格比較サイト「価格.com」に対する不正アクセス事件に端を発している。今後このような手法が、インターネット上の全てのサイトに浸透してしまったとしたら、ユーザの個人情報は誰からも補償されないという事態に陥る。

ネット関連企業にとっては、より一層のインターネット人口の増加が自社の利潤増強にとって欠かせない要素だということは、百も承知のはずである。それなのに、サイト運営者がこのような態度に出てきたとしたら、インターネットに対する信用が無くなり、結果としてネット離れが進んでしまうという簡単なロジックが分からないのだろうか。安直な発想から生まれた損害の回避戦術など、長い目で見たらマイナスの要素しか生まないだろう。

はてなダイアリー - カカクメソッドとは
http://d.hatena.ne.jp/keyword/%a5%ab%a5%ab%a5%af%a5%e1%a5%bd%a5%c3%a5%c9
NetSecurity - カカクコム続報　実はサイバーノーガード戦法？　最大の問題は無知の脆弱性
https://www.netsecurity.ne.jp/1_2777.html

kakaku