IPA、モバイル・携帯サイトを注視し、サイト制作者向け資料「安全なウェブサイトの作り方」を改訂、第5版公開

2011年4月6日(水)、IPA(独立行政法人情報処理推進機構)より、特に利用が広がるスマートフォンや携帯電話向けのモバイルサイト(携帯HP)のサイト制作者・開発者・運営者向けに、セキュリティガイドライン・注意点を4項目追加改訂した資料「安全なウェブサイトの作り方」第5版を公開しました。

今回の改訂の背景には、2010年10月に起きた携帯電話固有識別番号(携帯ID)を利用した「かんたんログイン」機能などのセキュリティの脆さを原因とする宅配便サービスの顧客向け携帯サイトでの個人情報漏えい事故があるようです。

その他にも、、「セッション管理」といわれるサイトが閲覧者・利用者を識別する仕組みの問題を利用して悪意のある第三者によるなりすましや、「クロスサイト・スクリプティング」といわれる、ネット掲示板などを利用した閲覧者への悪意ある攻撃の問題などへの対策をとりあげています。

近年、ほとんどのサイトではユーザー情報が要求されるようになり、SNSや企業サイトサービスなどのサイト制作者・管理者の技術的ハードルは上がる一方です。
Webサイトのベースとなる技術のほとんどは海外産であり、その敷居の高さによって国内の人材育成にワンテンポ遅れが出ていることはたやすく想像できます。

こうした啓蒙活動も、当然必要です。
ですが、結局こうした政府管掌組織のチカラなくしては成り立たない、現在、特に日本に不足するIT根幹技術への注力も渇望されます。

プレスリリース

「IPA(独立行政法人情報処理推進機構)」ってなに?

「IPA」は、経済産業省所管の独立行政法人で、日本のIT国家戦略を担っています。技術情報や人材開発に注力しており、有名なところでは情報処理技術者試験などもIPAの管轄です。
国内のコンピュータウイルスやセキュリティに関係する調査・情報提供についてこの機関に常に注目が集まっておりますが、2009年には職員によるP2P不祥事もあり、奇しくも「セキュリティトラブルのほとんどはヒューマンエラー」であることを証明するカタチとなりました。

資料「安全なウェブサイトの作り方」第5版の入手先

現在、この資料(全106ページ)は、IPAのWebサイト上で入手することができます。

「安全なWebサイトの作り方」

http://www.ipa.go.jp/security/vuln/websecurity.html

シマンテック、トレンドマイクロ、マカフィー、情報処理推進機構(IPA)、経済産業省が官民連携で「セキュリティ普及促進委員会」を設立

シマンテック、トレンドマイクロ、マカフィーなど日本でも知名度が高いウィルス対策ソフトベンダーと、情報処理推進機構(IPA)、経済産業省は2010年2月25日、「セキュリティ普及促進委員会」を設立しました。
官民連携により、企業や家庭におけるセキュリティ対策を呼びかけるが目的とのことです。
今回、内閣官房が定める「セキュリティ月間」(2010年2月)を標榜しそれを機に設立した模様。

3月9日には都内で「企業の情報セキュリティの課題と在り方」をテーマにした緊急セミナーを開催する予定となっています。

また、家庭におけるセキュリティ対策の見直しを呼びかけるポスター1万枚の配布も開始しました。

緊急セミナーでは、企業が直面する情報セキュリティの課題と対応、海外の最新セキュリティ事情、セキュアなクラウドコンピューティングや仮想環境などについて紹介する予定。
受講料は無料で定員は700人。専用サイトから申し込めます。

・セミナー概要と申し込み(現在、ホームページはここだけの模様です)

https://security.smartseminar.jp/public/seminar/view/2

◆セキュリティ普及促進委員会~挨拶文

「この度、内閣官房が定める「情報セキュリティ月間」を機に株式会社シマンテック、トレンドマイクロ株式会社、マカフィー株式会社、独立行政法人情報処理推進機構と経済産業省は、官民の壁、企業間の壁を越えて連携し、「セキュリティ普及促進委員会」を設立しました。本委員会では、「企業の情報セキュリティの課題と在り方」をテーマに緊急セミナーを開催させていただく運びとなりましたので、ご案内申し上げます。インターネット上の脅威は近年組織化・ビジネス化が進んでおり、その手口の巧妙化がますまず加速しています。また、クラウドコンピューティングを始めとする様々なIT利活用技術の活用に関する課題や、アメリカや中国などで情報セキュリティに関する議論が活発になってきているなど、情報セキュリティの話題は欠くことがない状況です。」

 

【評価と検証】
日本国内でのセキュリティについては、国はほとんどの場合に企業(中規模以上)にしか目を向けておらず、こうした取り組みは一般人にはほとんど縁の無い活動といえます。
それはWindowsはもちろん、パソコン本体や有名なソフトウェアなど、日本独自につくられたものがまったく無いことを証明しています。