WebDAV システムのセキュアな設定・運用に関する調査
最終更新日:2003年 5月21日
情報処理振興事業協会
セキュリティセンター
実施者
概要
背景
Web サービス技術は普及と共に改良が続けられ、単純な情報提供のような一方向のサービスの段階から、双方向性を持つ高機能なサービスの段階に移りつつある。
Web を利用した有望な双方向性サービスのひとつとしては、特定のメンバーによって同一の文書を協同して作成できるサービスが考えられるが、それを実現するための技術として WebDAV(ウェブダブ: Web Distributed Authoring and Versioning)と呼ばれる技術が有望視されている。
WebDAV は、分散環境における Web コンテンツ等の編集や版の管理を目的に作られた HTTP1.1を拡張するプロトコルである。シンプルで特定のサーバーや OS に依存しないといった特徴を持つ一方、ユーザ管理等のセキュリティ設定を容易に行うための機能やそのためのガイドラインが十分ではないという問題も指摘されている。
目的
電子政府を始め、企業においても特定メンバーによって文書作成・校正を行う場面が多く存在する。現在一般的な作業方法は、メール等によりファイルを受け渡しする方法であるが、このような方法ではメンバーが最新状態を常に見ることができないばかりでなく、複数のファイルが作られることにより混乱も生じる。
報告書
| 調査報告書 (概要編) |  |
(28KB) |
|---|---|---|
| 調査報告書 (現状調査編) | |
(179KB) |
| 調査報告書 (設定・運用編) | |
(557KB) |
| 調査報告書 (フィジビリティスタディ編) | |
(64KB) |
更新履歴
| 2003年 4月2日 | 調査報告書を公開 |
|---|