プレス発表 「安全なウェブサイトの作り方 改訂第7版」を公開

～パスワードリスト攻撃への悪用防止対策等を新たに追加～

2015年3月12日

独立行政法人情報処理推進機構

IPAでは、必要な技術的配慮が不足していたために起こるウェブサイトの情報漏えいや改ざん等、意図しない被害を防ぐため「安全なウェブサイトの作り方」を2006年から発行しており、これまでに6版を数えています。その内容には、IPAへの届出件数が多く攻撃による影響度が大きいソフトウェア製品やウェブアプリケーションに関する脆弱性関連情報を取り上げ、適切なセキュリティが考慮されたウェブサイト作成のためのポイントをまとめています。

ウェブサーバにおけるパスワードの保管方法例

主な改訂内容

区分 項目 改訂内容 新規追加 1章 クリックジャッキング 脆弱性の概要、対策 新規追加 バッファオーバーフロー 脆弱性の概要、対策 新規追加 クロスサイト・スクリプティング ブラウザのセキュリティ機構を有効にする保険的対策 内容更新 入力値の内容チェックによる保険的対策 内容更新 2章 DNSに関する対策 DNSサーバーの設定や運用時の注意点 内容更新 ネットワーク盗聴への対策 通信経路の暗号化の解説 新規追加 パスワードに関する対策 パスワードの保管方法の解説

脚注

プレスリリースのダウンロード

資料のダウンロード

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター 谷口／扇沢 Tel: 03-5978-7527 Fax: 03-5978-7518 E-mail:

報道関係からのお問い合わせ先