WASForum Conference 2010: オープニングセッション -「Webサイトを安全に使う秘技とユーザが直面する3つの危険」
2010年5月22日(土曜日)
WASForum Conference 2010: オープニングセッション -「Webサイトを安全に使う秘技とユーザが直面する3つの危険」
公開: 2010年5月24日17時30分頃
WASForum Conference 2010 (wasforum.jp)に行ってきました。印象に残った話を中心にメモ。ただし、あんまり網羅できていなかったりしますし、聞き違いや勘違いが含まれている可能性もありますのでご注意ください。
まずはオープニングセッション、「Webサイトを安全に使う秘技とユーザが直面する3つの危険」。フォーラム代表でもある、奈良先端科学技術大学院大学の門林雄基さんによるお話です。
Webアプリのセキュリティ問題
- ユーザ - デベロッパという軸と、クライアント - サーバという軸の2軸で見ることができる
- セキュリティという面では、ブラウザ(ソフトウェア)、サーバの比重が大きく語られてきた
ユーザとWebブラウザ
- うまいユーザ vs 下手なユーザ、地味なブラウザ vs 派手なブラウザという軸
- 地味なブラウザの例: w3m
- 下手なユーザ + 地味なブラウザ = ダサイ
- 下手なユーザ + 派手なブラウザ = 危険
Webブラウザの進化
- 1993年 CERN = 自転車
- 1994年 Netscape Navigator = スーパーカブ
- 2010年 (あえて具体名は出さない) 爆速・多機能 = デコトラ
デコトラの運転は危険がいっぱい。
3つの危険
- まぜるな危険
- あそびと、しごと。同じブラウザ?
- あそびはChrome、仕事はFirefox?
- アクティブコンテンツ危険
- 聞いたこともないサイトにJavaScriptオンのままアクセスする達人はいませんよね?
- パスワード危険
- いろいろなサイトで同じパスワードを使っていたり……
- 2要素認証、クライアント証明書も使える
- 流行ってないですよね……と言われますが使っていないだけでは?
どうやって安全運転させる?
- URLバーの色だけで状況判断できる?
- 自動車の運転席 vs 飛行機の操縦席
- ゾーン設定のツマミは、ダッシュボードの奥の方?
危険をどうやって伝える?
- 自動車の場合、道路標識がある
- 「慎重にクリックしてください」?
- マウスが滑ったら事故が起きる? onmouseover="game.over"
今までのWASFではサーバー側のセキュリティ問題を中心に扱ってきていて、ユーザー側、クライアント側のセキュリティについてはあまり取り上げて来なかったというお話でした。今回はユーザー側、クライアント側の問題を中心に、ユーザーへの教育という観点も含めて論じて行きたい……ということですね。
というわけで、このお話は前振りです。ざっくりとテーマが提示されたところで、次のお話に続きます : 国民のためのウェブサイトを運営するID認証の舞台裏 (前半)
- 「WASForum Conference 2010: オープニングセッション -「Webサイトを安全に使う秘技とユーザが直面する3つの危険」」にコメントを書く
関連する話題: セキュリティ / WASForum Conference / WASForum Conference 2010
