|
|
|
|---|
|
|
|
2006年 5月30日
コンピュータをはじめとしたインターネットに接続する電子機器には、インターネットの標準的な通信手順を実現するためのTCP/IPソフトウェアが組み込まれています。 近年では、一般のユーザが利用する情報家電や携帯端末などの電子機器にも使われるようになり、TCP/IPソフトウェアは広く利用されています。 これらのTCP/IPソフトウェアは、これまで多くのセキュリティ上の弱点箇所(ぜい弱性)が公表されてきました。ぜい弱性情報が公表されると、 それに対応した対策情報も公表され、機器ごとにぜい弱性対策が実装されてきました。これらのぜい弱性は、内容を理解するためには高度な技術力を必要としますが、詳細な情報をとりまとめた資料がなく、 このため、新たに開発されるソフトウェアにおいて、既に公表されているぜい弱性対策が実装されていない場合が数多く見受けられます。 今回の調査報告書は、このような課題に対し、既に公表されているTCP/IPに係るぜい弱性について情報を収集分析し、詳細な解説書としてとりまとめたものです。 また、ソフトウェアのプログラマ向けの実装ガイド、システムエンジニアやサーバ運用者向けの運用ガイドなども、個々のぜい弱性の問題ごとに記載しております。 IPAとしては、本調査報告書が今後のコンピュータをはじめとしたインターネットに接続する電子機器のセキュリティ対策の参考となることを期待しています。 この資料の詳しい内容は、以下のニュースリリース(調査報告書抜粋を別添)、あるいは調査報告書のWebサイトより全編(128ページ)をダウンロードの上、ご参照ください。
■調査報告書のダウンロード: ■別添資料を含むニュースリリースの全文
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
最新情報
