1. 安全なウェブサイト
言葉が存在することに驚いた。 調べてみる。 -- ToshinoriMaeno 2011-09-30 22:50:34
- 「安全な」が氾濫している。どこにかかる言葉かもあいまいだ。
/安全なウェブサイトの作り方:http://www.ipa.go.jp/security/vuln/websecurity.html (IPA)
1. ウェブアプリケーションのセキュリティ実装 2. ウェブサイトの安全性向上のための取り組み 3. 失敗例
ウェブサイトはウェブアプリケーションのためにあるとしか思われていないらしい。
- 脆弱なのはウェブアプリケーションだけなのか。 いや、目立つだけだ。
サービスも存在した。
http://www.iij.ad.jp/SWG/about/ Webセキュリティの必要性
http://www.mcafee.com/japan/products/email_and_web_security.asp
- ビジネスインフラのメールとWebの効果的なセキュリティ対策
2. だれにとっての安全なのだろうか
サイト運用者にとっての安全でしかないらしい。
- それにしてもサイト運用者にとっての安全とはいったいなにか。
- 取り上げられているような脆弱性がなければ、安全と言えるのか。
ブラウザ利用者から見ての安全なサイトなどない。
3. 安全なwebアプリケーション
こういう言葉もある。
/徳丸本:「体系的に学ぶ 安全なWebアプリケーションの作り方」
アクセスする側の対策はどうなっているのだろう。 安全なブラウザはあるのか。
- 安全なウェブサイトを見分ける方法とか。
Cookieを受け入れない設定を実験中。
- 例外サイトが少なければ、問題は少ない。
うるさいくらい余計なCookieを送り込もうとするサイトがあるが、一度拒否して登録してしまえばいい。
4. 使い捨て cookie
セッション管理に活用する方法
5. secure PHP
http://www.addedbytes.com/writing-secure-php/
/XSS Cross Site Scripting
6. 安全なWebサイト利用の鉄則
産業技術総合研究所 http://www.rcis.aist.go.jp/special/websafety2007/
[安全 web サイト 閲覧]で検索して見た。
7. マーク
ベリサインのWebサイト安心・安全保証マーク http://internet.watch.impress.co.jp/docs/news/20110809_466447.html
- サイト運営者向けの機能拡充
https://www.mcafee.com/japan/about/prelease/pr_11b.asp?pr=11/08/31-1
- マカフィー、Google Chromeに対応した個人向けWeb安全性評価ソフト最新版「マカフィー サイトアドバイザー ライブ」を提供開始
http://www.fmworld.net/cs/azbyclub/qanavi/jsp/qacontents.jsp?PID=2209-1570
[Internet Explorer 9] SmartScreenフィルター機能の使い方を教えてください。
インターネット編 Webブラウザの安全な使い方 (1/3) - ITmedia