サーバー/ネットワーク
独立行政法人情報処理推進機構、「安全なウェブサイトの作り方 改訂第5版」を公開
独立行政法人情報処理推進機構(IPA)は4月6日、Webサイトの開発者・運営者が適切なセキュリティを考慮したWebサイトを作成するための資料「安全なウェブサイトの作り方」に、携帯電話向けサイトに関する注意点4項目などを追加した改訂第5版を公開した。
国内の携帯電話向けウェブサイト(以下「携帯サイト」)には、携帯ID(*1)を用いたいわゆる「かんたんログイン」機能等、セキュリティ上特有の問題点があり、情報セキュリティの研究者などから、情報漏えいにつながる可能性が指摘されていました。2010年10月には、指摘されていた問題が原因となり、宅配便サービスの顧客向け携帯サイトで個人情報漏えい事故が発生しています。
IPAは、国内の携帯電話向けWebサイトに携帯IDを用いた、いわゆる「かんたんログイン」機能などのセキュリティ問題があり、実際に情報漏えい事故が発生していると指摘。この事故を受け、ウェブサイトの開発者・運営者に対して、携帯サイト特有の問題とその対処方法への理解を促進するため、「安全なWebサイトの作り方」に上記事故の原因となった携帯IDの問題をはじめとした、携帯サイト開発上の注意点4項目を追加し、公開した。
本資料は、Webサイトからダウンロードできる。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース