パスワードを忘れた? アカウント作成
780747 submission
プライバシ

日本の電子商取引サイトのセキュリティ対策とは

タレコミ by k3c
k3c 曰く、
産業技術総合研究所の高木浩光氏らが「IT コマースの脆弱な現実と危機回避に向けた展望」と題した論文(PDFファイル)を公開している。この中で彼らは日本の電子商取引サイトに対して調査を行い、その大半が何らかの脆弱性を抱えていること、運用担当者にその事実に対する認識やセキュリティ教育が不足していることを明らかにした。
内容は主にクロスサイトスクリプティングとルート証明書のインストール強要、及び「なりすまし」によるパスワード盗用についての話題に絞られているが、これだけでも何も知らされていない一般ユーザーを震え上がらせるには十分なインパクトを持つ内容である。そして真に脅威なのは、これらの脆弱性は既知のものでありなんら新しいものではないにも関わらず、本来これらの問題には熟達しているべき開発者・運営者サイドにさえこれらの脆弱性に関する問題点があまり知られていないという事実である。
…と堅苦しい話はさておき、論文中の円グラフを見るだけで電子商取引サイトを使うのが怖くなってしまったのはワタシだけではないはず。/.-Jにはデベロッパな方々も多くおられると推測するが、皆さんセキュリティには十分すぎるほどの気配りをお願いしたいところ。

…念のため言っておきますがそこの物好きなアナタ、実際に<SCRIPT>タグをフォームに入れたりしないようにね。後ろに手が回りますよ。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...