水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 届出状況2011年Q1

届出状況2011年Q1

2011年4月20日(水曜日)

届出状況2011年Q1

公開: 2011年4月24日14時25分頃

2011年Q1の届出状況が出ましたね……「ソフトウェア等の脆弱性関連情報に関する届出状況[2011年第1四半期(1月~3月)] (www.ipa.go.jp)」。

目新しい話はあまりないようですが、携帯電話向けウェブサイトの話が挙げられています。

(3)携帯電話向けウェブサイトにおける認証方式の脆弱性の見直しを(別紙1 4.参照)

携帯電話向けウェブサイト(以降、携帯サイト)における、いわゆる「かんたんログイン」に関する脆弱性が届出られています。2011年第1四半期末の時点で累計24件の届出があり、まだ修正されていない取扱中の届出も存在しています。「かんたんログイン」は携帯電話の識別子だけで利用者を認証する方式の一つですが、安全な実装が簡単ではなく、2010年10月にはこの脆弱性が原因の個人情報漏洩事故が発生しました。

以上、ソフトウェア等の脆弱性関連情報に関する届出状況 [2011年第1四半期(1月~3月)]~ウェブサイト運営者は携帯電話向けウェブサイトにおける認証方式の脆弱性の見直しを~ より

2010年10月の漏洩事故というのはヤマト運輸の件ですね。他にも似たような話がたくさんあるということのようで。

関連する話題: IPA / セキュリティ / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト