IPA、携帯サイトの注意点を追加した「安全なウェブサイトの作り方」改訂版を公開

独立行政法人情報処理推進機構（IPA）は、「安全なウェブサイトの作り方」の改訂第5版を同機構のWebサイトにて公開した。

同資料はWebサイトの開発者や運営者が、適切なセキュリティを考慮したWebサイトを作成するためのガイドで、今回の改訂版では携帯サイトに関する注意点4項目が新たに追加された。

同項目は、2010年10月に宅配便サービスの顧客向け携帯サイトで個人情報の漏えいが起きた事故を受けて、携帯サイト特有の問題と対処法への理解を促進するために作成されたもので、「かんたんログイン」の危険性やクロスサイト・スクリプティングに関する注意点などについて解説している。

日本語版はPDFファイル（全106ぺージ）で配布されており、Excel形式のチェックリストが付属する。

「安全なウェブサイトの作り方」表紙

独立行政法人情報処理推進機構
URL：http://www.ipa.go.jp/security/vuln/websecurity.html
2011/04/07