水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2008Q1

届出状況2008Q1

2008年4月17日(木曜日)

届出状況2008Q1

ソフトウエア等の脆弱性関連情報に関する届出状況2008年第1四半期 (www.ipa.go.jp)」。

ウェブサイトの脆弱性が244件ですか。これは大変でしたね……。

今四半期は、特定のウェブブラウザの動作に依存したウェブサイトのクロスサイト・スクリプティングの脆弱性の届出が多くありました(図8)。これは、ウェブサイトが文字コードを指定しない場合におけるウェブブラウザの文字コードの解釈に関するもの(UTF-7)や、スクリプトに該当する文字列(Internet Explorer のexpression プロパティ)に関するものです。

charsetパラメータの指定を怠っているアプリケーションがことごとく届け出られた?

しかし「3.1 運営主体の内訳」の項、プレゼンテーションが斬新で衝撃を受けました。「政府機関のウェブサイトに関する届出が13%あり、通常の倍の割合の届出となっています」と言いつつ、円グラフを横に並べられても……。4回くらい目を左右に泳がせて、やっと読み取れた感じです。全体的にグラフが読みづらいと思うので、もう少し頑張ってほしいところです。

※もっと言ってしまうと、届出の割合に意味があるのか、という疑問もあるのですが……。まあ、幸いにして「ウェブの届出の2割は特定個人によるもの」などという状況からは脱却できそうなので、今後は意味のあるものになってくるのかもしれません。

関連する話題: セキュリティ / IPA / JPCERT/CC / JVN / 情報セキュリティ早期警戒パートナーシップ / 統計

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト