HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性関連情報取扱い:消費者向け電子商取引サイトの運用における注意事項

本文を印刷する

情報セキュリティ

脆弱性関連情報取扱い:消費者向け電子商取引サイトの運用における注意事項

※本資料は改訂版を公開しております。 こちら からご参照ください。

最終更新日 2007年 4月 5日

独立行政法人 情報処理推進機構
セキュリティセンター

インターネットによって、国や地域、時間を問わず、様々な人が様々なウェブサイトをアクセスすることができます。多くのウェブサイトがインターネット上でサービスを提供していますが、その利便性の反面、セキュリティ上の問題が発見され、悪用されれば、多くの利用者が影響を受ける可能性があります。

ショッピングサイトでは、多くの商品情報、利用者情報を持っており、また、商品の売買を目的としているためにクレジットカード情報などが通信されます。そのため、セキュリティ上の問題が悪用された場合には、ショッピングサイトの運営者や利用者に金銭的な被害が出る可能性があります。最近では、クロスサイト・スクリプティングの問題や他の問題を悪用され、フィッシング詐欺のためのファイルをサーバに置かれるなど、意図せず他のサイトのフィッシング詐欺に加担してしまったという事例もあり、セキュリティ対策がますます重要視されています。

IPA では、このような被害を防止するために、ショッピングサイトの運営者が、サイト上で発生しうる問題に対し、適切に対策ができるようにするための注意事項をまとめました。これを参考に、運営しているショッピングサイトにセキュリティ上の問題がないかどうかを確認し、対策に役立ててください。

【2006年1月31日 追記】
この資料を、ショッピングサイト運営者だけでなく、より広いウェブサイトの運営者に利用いただくことを目的に、内容を全面改訂いたしました。それに伴い、資料の名称を『安全なウェブサイトの作り方』に改題いたしました。

こちらから改訂版をご参照ください。

更新履歴

2007年 4月 5日 改訂第2版へのリンクを掲載。本資料の掲載を中止
2006年 1月31日 改訂版について追記
2005年 3月 4日 掲載