【レポート】Network Security Forum 2005 - 教科書で教えるべきWebサイトを安全に利用する秘訣 - 産総研・高木氏 (MYCOM PC WEB)

産業技術総合研究所 高木浩光主任研究員 日本ネットワークセキュリティ協会(JNSA)が主催したNetwork Security Forum 2005で、産業技術総合研究所の高木浩光主任研究員が、Webサイトの安全な利用について講演を行った。普段、開発者側の立場でWebアプリケーションの脆弱性などに関するセキュリティについて語ることの多い高木氏だが、今回は「思うところがあって」、Webサイトを利用するユーザー側の立場で語った。 「本当に伝えるべきことを誰も伝えていない」。高木氏はまずこう語る。ユーザー側がどんなところに気をつければいいのか、セキュリティベンダーはもとより行政も、そしてマスコミもそれを伝えていない、という。 たとえば行政によるウイルスなどの注意喚起では、「信用できる相手以外から送信されたメールの添付ファイルは開かない」「怪しいサイトには近づかない」といったことが対策としてあげら

[keigo2001]

メモ

[suVene]

高木氏のセキュリティ対策の意見は一貫性がある。ただ、現状浸透させるのは難しい。教育レベルの見直し等抜本的対策が必要と思われる。

[silver_arrow]

サイト側だけでなく、ブラウザの脆弱性改善や、ユーザーのセキュリティへの理解が不可欠｡

[hiro_y]

Webセキュリティに関する最低限のリテラシー教育をどう行っていくか。

[shioki]

"「あなただけのために作った特別なスパイウェア」は検知することができないと指摘。そういった現状に対して、旧来からの手法を提示するだけの注意喚起では対策にならないことを示す。"

[tomber]

これを足がかりにしてみよう

[yorihito_tanaka]

ユーザ側のセキュリティ・リテラシ