水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2007Q1

届出状況2007Q1

2007年4月21日(土曜日)

届出状況2007Q1

ソフトウエア等の脆弱性関連情報に関する届出状況[2007年第1四半期(1月~3月)] (www.ipa.go.jp)」。以前は「PDF読め」というだけでしたが、今回は HTML で概要まで読めるようになっていて、読みやすくなりましたね。

※しかし詳細はやっぱり PDF にしかなく、その PDF はあんまり改善されていないですね。Excel が悪いような気もしますが全体的にグラフが読みにくく、特に P11 の積み上げ棒グラフは難易度高すぎです。

また、届出対象のウェブサイト数で見ると、累計578 サイトに対して届出があり、一つのウェブサイトに対して1 件の届出があったものは86%、同一ウェブサイトに2 件~4 件の届出があったものが12%、5 件~9 件が1%、10 件以上が1%ありました(図4)

あー、枝番って件数としてはそれぞれでカウントされていたのですね。

しかし、一つのサイトで 10件以上というのはスゴイです。ふつう、脆弱性を発見したサイトの使用は中止すると思うので、連続で見つけてしまうことはあんまりない……と言いたいところですが、実は良くあるのが届出中の「6) ウェブサイトの連絡窓口」を書くために連絡先を探していたら追加発見してしまうというケースです (特に連絡窓口のフォーム自体が脆弱な事が多い)。そんなわけで、1回の届出で 2件というのはけっこう良くありますが、10件とは……。

……と思ったのですが、よくよく考えたら「1回の届出で10件」という条件ではないので、けっこう普通にあり得るのかも。

※なにをもって「一つのウェブサイト」とするのかも不明ですね。たとえば *.nifty.com と *.cocolog-nifty.com はドメインが違うから別のサイトなのか、どちらもニフティのサイトということで一つのサイトという扱いなのか……。

関連する話題: セキュリティ / IPA / JPCERT/CC / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト