2006年12月18日(月曜日)
届出フォーム
そういえばこんなのが出ていますね……「「脆弱性情報流通・統計システム開発」に係る公募について (www.ipa.go.jp)」。
今回実施するシステム開発により、脆弱性関連情報のウェブ届出フォームを改善し、さらなる届出の増加に備え業務システムの強化を行うことで情報の多角的分析を可能とし、統計データを啓発に役立てることを目的としています。
今の届出フォームは正直言って使えないので、改善されるのでしたら歓迎ですね。フォームを使わなくてもメールで届け出れば良いですし、実際そうしているのですが、メールを PGP で暗号化するのはけっこう面倒です。日常使っているメーラーが Outlook だったりすると特に。なので、フォームが使いやすく、かつ安全なものになってくれれば、そちらを使うようになる可能性は十分にあります。
せっかくなので現状の問題点をいくつか挙げておくと、
- スクリプト無効だと使えない
- フレームが使われている
- 「入力時に半角の # は使用できません。」という意味不明な制限
- 全くアクセシブルでない HTML (そもそも invalid。文法チェックくらいしましょうよ……)
……といったところです。
しかしおそらく、単にこれらを改善するというアプローチにはほとんど意味がないでしょう。このフォームを頻繁に使うようなヘビーユーザーは、ある程度以上のスキルを持っているはずです。フレームの中身の URL を直接叩くなんてのは当然やりますし、フォームの HTML を改善しようと思ったら、自分で書き直してローカルに置いておいても良いわけです。では、実際にそういうことをして使うのかというと、使う気にはならないわけで……。非常に難しい案件だと思いますが、受注した方は頑張ってください。
※まあ、この案件自体は IPA内部のシステムを作る方が主眼のような気もしますが。
- 「届出フォーム」にコメントを書く
関連する話題: IPA / セキュリティ / 情報セキュリティ早期警戒パートナーシップ / フレーム
- 前(古い): 2006年12月17日(Sunday)のえび日記
- 次(新しい): 2006年12月20日(Wednesday)のえび日記
