9.3.2 WWWサービス

ウェブサービスは最も基本的なサービスであるだけに狙われやすいサービスだと 言えます。ウェブのセキュリティには2つの種類があります。1つはウェブ自体の 保護です。これはウェブへの侵入や、ウィルスへの感染防止などです。今一つは、 ウェブにアクセスするユーザの保護です。例えばCGIなどを使ったユーザとの 情報交換は、クロスサイトサイトスクリプティングと呼ばれる手法で外部に漏れる 危険性があります。こうした問題は、SSLによる通信路の暗号化や、ウェブサーバの 安全性とは全く無関係に、ウェブプログラミングの不備によって引き起こされます。 '02年に産業技術総合研究所の高木先生が行った調査によれば、最もセキュリティ が高い筈の銀行・証券のサーバの78%に問題があったとされています。



Noriyo Kanayama