★阿修羅♪ 現在地 HOME > IT7 > 486.html
 ★阿修羅♪
次へ 前へ
IPA、ショッピングサイト運用者向けにセキュリティ対策のチェックリスト【internet.watch】
http://www.asyura2.com/0411/it07/msg/486.html
投稿者 クエスチョン 日時 2005 年 3 月 07 日 20:34:06: WmYnAkBebEg4M
 

IPA、ショッピングサイト運用者向けにセキュリティ対策のチェックリスト【internet.watch】
http://internet.watch.impress.co.jp/cda/news/2005/03/04/6719.html

 情報処理推進機構(IPA)のセキュリティセンターは4日、ショッピングサイトの運用で注意すべきセキュリティ項目をまとめたチェックリストをWebサイト上で公開した。

 IPAが公開したのは「消費者向け電子商取引サイトの運用における注意点」。ショッピングサイトは商品情報や個人情報、クレジットカード情報などを扱うことから、セキュリティ上の問題を悪用されてしまった場合に運営者や利用者に金銭的な被害が発生する可能性があるとして、ショッピングサイトで発生し得る問題を項目別にまとめ、それらの対策について説明している。

 具体的に挙げられている問題は、「パス・トラバーサル」「クロスサイト・スクリプティング」「セッション・ハイジャック」「ネットワーク盗聴」「フィッシング詐欺につながる問題」など10項目。これらがどういった問題なのか説明するとともに、それに対する対策を取っているかどうかをチェックする設問がそれぞれ数問ずつ用意されている。

 例えば、フィッシング詐欺の項目では、「自己で発行した電子証明書ではなく、公に信頼のおける第三者により発行された電子証明書を利用していますか?」「フィッシング詐欺対策として、利用者がページやドメインを確認できるように、URLを表示していますか?」といった具合だ。巻末には、説問をまとめたチェックリストも付属している。

関連情報

■URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/20050304_ec_security.html
  消費者向け電子商取引サイトの運用における注意点(PDF)
  http://www.ipa.go.jp/security/vuln/documents/2005/EC_Security.pdf


( 永沢 茂 )
2005/03/04 20:13

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。