IPA、モバイル・携帯サイトを注視し、サイト制作者向け資料「安全なウェブサイトの作り方」を改訂、第5版公開

2011年4月6日(水)、IPA(独立行政法人情報処理推進機構)より、特に利用が広がるスマートフォンや携帯電話向けのモバイルサイト(携帯HP)のサイト制作者・開発者・運営者向けに、セキュリティガイドライン・注意点を4項目追加改訂した資料「安全なウェブサイトの作り方」第5版を公開しました。

今回の改訂の背景には、2010年10月に起きた携帯電話固有識別番号(携帯ID)を利用した「かんたんログイン」機能などのセキュリティの脆さを原因とする宅配便サービスの顧客向け携帯サイトでの個人情報漏えい事故があるようです。

その他にも、、「セッション管理」といわれるサイトが閲覧者・利用者を識別する仕組みの問題を利用して悪意のある第三者によるなりすましや、「クロスサイト・スクリプティング」といわれる、ネット掲示板などを利用した閲覧者への悪意ある攻撃の問題などへの対策をとりあげています。

近年、ほとんどのサイトではユーザー情報が要求されるようになり、SNSや企業サイトサービスなどのサイト制作者・管理者の技術的ハードルは上がる一方です。
Webサイトのベースとなる技術のほとんどは海外産であり、その敷居の高さによって国内の人材育成にワンテンポ遅れが出ていることはたやすく想像できます。

こうした啓蒙活動も、当然必要です。
ですが、結局こうした政府管掌組織のチカラなくしては成り立たない、現在、特に日本に不足するIT根幹技術への注力も渇望されます。

プレスリリース

「IPA(独立行政法人情報処理推進機構)」ってなに?

「IPA」は、経済産業省所管の独立行政法人で、日本のIT国家戦略を担っています。技術情報や人材開発に注力しており、有名なところでは情報処理技術者試験などもIPAの管轄です。
国内のコンピュータウイルスやセキュリティに関係する調査・情報提供についてこの機関に常に注目が集まっておりますが、2009年には職員によるP2P不祥事もあり、奇しくも「セキュリティトラブルのほとんどはヒューマンエラー」であることを証明するカタチとなりました。

資料「安全なウェブサイトの作り方」第5版の入手先

現在、この資料(全106ページ)は、IPAのWebサイト上で入手することができます。

「安全なWebサイトの作り方」

http://www.ipa.go.jp/security/vuln/websecurity.html

コメントを残す