※目次 1. 本資料の目的 2 2. 脆弱性対策について利用者が必要としている情報 2 3. 脆弱性対策情報の公表項目と公表例 3 4. 脆弱性対策情報への誘導方法 8 5. 参考文献 9 独立行政法人 情報処理推進機構 一般社団法人 JPCERT コーディネーションセンター 社団法人 電子情報技術産業協会 社団法人 コンピュータソフトウェア協会 社団法人 情報サービス産業協会 特定非営利活動法人 日本ネットワークセキュリティ協会 ソフトウエア製品開発者による 脆弱性対策情報の公表マニュアル 2009 年 7 月 情報セキュリティ早期警戒パートナーシップガイドライン 付録 5 抜粋編 2 1. 本資料の目的 ソフトウエア製品を開発した企業や個人 (以下「製品開発者」という)にとって、その利用者 (一般消費者やシステム構築事業者など。以下「製品利用者」という)に安全なソフトウエア製 品を提供
PGPを利用した電子メールの例 解説 PGP(Pretty Good Privacy)は公開鍵の交換を事前に当事者間で行ない、その間で電子署名や暗号化されたメールのやり取りを可能にする仕組みである。PGPは、このように事前に当事者間で公開鍵を交換することを前提としており、認証局のような公開鍵の所有者を保証する仕組みはない。 手順例 PGPでは、①送信者は公開鍵暗号方式の公開鍵・秘密鍵のペアを作成し、フロッピーディスクに公開鍵を格納し手渡したり、電子メールで送信するなどして送信者は受信者に公開鍵を渡す。 このような前提の上で、以下の手続きを取ることになる。 ②送信者は送信する電子メールの文書を作成し、秘密鍵を利用して電子署名を作成する。そして、③送信する電子メールの文書に電子署名を添付し、受信者に送信する。④受信者は電子署名が添付された電子メールを受信する。送信者の電子証明書から公開鍵を取り
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
SOCKS(RFC1928)は、ソケットプログラムを利用しアプリケーションプロトコルに依存せずに、トランスポート層上でアクセス制御を行うためのセキュリティプロトコルです。SOCKSサーバーにコネクションリクエストを渡すと、SOCKSサーバーはクライアントを認証してからコネクションを確立します。 当初SOCKSは、UDPアプリケーションをサポートしていませんでしたが、バージョン5になり、UDPベースのアプリケーションをサポートするようになりました。 SOCKSは「Sockd」というプログラムを介して、プロキシサーバーとクライアントの通信を行う仕組みになっています。この図で説明するとSockdにFTPやtelnetをカプセル化して通信を行おうとするクライアントAは内部ネットワークの資源を利用できますが、直接telnetを使って通信を試みるクライアントBはプロキシーサーバーによって通信を拒否され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く