takagi-paper-iw2002-jnsa-takagi-dist.pdfJNSAセキュリティセミナー in IW2002 基調講演 (2002年12月17日) 後日配布版 躍進するWebアプリの裏側で • もう誰にも止められないようだ – 発注者は危ないものだということを知らない – 「皆がやっているようにうちもWebでやりたい」 安全なWebアプリ開発 31箇条の鉄則 独立行政法人産業技術総合研究所 グリッド研究センター セキュアプログラミングチーム • そもそも危なっかしいもの – セキュリティプロトコルを素人がその都度設計している ようなもの • 安全基準がない – 発注者も仕様書にセキュリティレベルを指定できない – いざ欠陥が発覚したときに、誰の費用で直すのかを明 確にできない事態が起きる 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ • 電子政府などに求められる厳格なセキュリティ –
