情報処理推進機構(IPA)のセキュリティセンターは4日、ショッピングサイトの運用で注意すべきセキュリティ項目をまとめたチェックリストをWebサイト上で公開した。
IPAが公開したのは「消費者向け電子商取引サイトの運用における注意点」。ショッピングサイトは商品情報や個人情報、クレジットカード情報などを扱うことから、セキュリティ上の問題を悪用されてしまった場合に運営者や利用者に金銭的な被害が発生する可能性があるとして、ショッピングサイトで発生し得る問題を項目別にまとめ、それらの対策について説明している。
具体的に挙げられている問題は、「パス・トラバーサル」「クロスサイト・スクリプティング」「セッション・ハイジャック」「ネットワーク盗聴」「フィッシング詐欺につながる問題」など10項目。これらがどういった問題なのか説明するとともに、それに対する対策を取っているかどうかをチェックする設問がそれぞれ数問ずつ用意されている。
例えば、フィッシング詐欺の項目では、「自己で発行した電子証明書ではなく、公に信頼のおける第三者により発行された電子証明書を利用していますか?」「フィッシング詐欺対策として、利用者がページやドメインを確認できるように、URLを表示していますか?」といった具合だ。巻末には、説問をまとめたチェックリストも付属している。
関連情報
■URL
ニュースリリース
http://www.ipa.go.jp/security/vuln/20050304_ec_security.html
消費者向け電子商取引サイトの運用における注意点(PDF)
http://www.ipa.go.jp/security/vuln/documents/2005/EC_Security.pdf
( 永沢 茂 )
2005/03/04 20:13
- ページの先頭へ-
|