独立行政法人 情報処理推進機構（略称：IPA、理事長：西垣　浩司）は、ウェブサイトの脆弱性※による被害を中心とした、7つのウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門―７つの事件を体験し、ウェブサイトを守り抜け！―」を2008年6月18日（水）より、IPAのウェブサイトで公開しました。
(URL: http://www.ipa.go.jp/security/vuln/7incidents/ )
※脆弱性：ソフトウェア等におけるセキュリティ上の弱点

　今日、ウェブサイトを利用したショッピングなどが普及する一方、セキュリティ施策の不足により、ウェブサイトから利用者の個人情報などが漏えいし、犯罪に悪用される事件や事故が繰り返し発生しています。資金面などから情報セキュリティ専門の担当者や部門を持つことが難しい中小規模の組織など、セキュリティ施策が不十分な場合、ウェブサイトの脆弱性などを原因とする事件が発生しても適切に対処できない可能性があります。

　「安全なウェブサイト運営入門」は、ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェアです。事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができます。組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します。

概要

■ 「安全なウェブサイト運営入門」で体験する 7 つの事件

1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL（Secure Socket Layer）サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 （DoS: Denial of Service）
6. セッション管理の不備
7. SQL（Structured Query Language）インジェクション

■ 画面例

図 1 スタート画面	図 2 主人公情報入力画面
図 3 シナリオ進行画面	図 4 行動選択画面
図 5 エンディング画面の例	図 6 補足コンテンツ画面
図 7 「知っていますか？脆弱性」表示画面	図 8 修了証の表示画面

図 1	体験を始めるためのメニューが表示されます。
図 2	体験を始めるにはスタート画面で「はじめから」を選択し、主人公の名前と会社名を入力します。（入力した名前と会社名がシナリオ内で表示されます）
図 3	登場キャラクターやセリフの他、用語の解説などが表示されます。
図 4	サービス運用妨害に遭った後、ネットショップのリニューアルに向けた行動を選択する画面です。これらの選択や発生した事故への対処としてどんな選択をするかにより、その後のシナリオが変化します。
図 5	社長からネットショップの閉鎖を命じられる画面です。適切な対応が取れなかった結果、社会的な信用を失い、ネットショップが閉鎖されたり、会社が倒産したりすることもあります。
図 6	体験シナリオの節目などで学習した内容をさらに深く学習できるコンテンツを閲覧できます。
図 7	2007年7月に公開した「知っていますか？脆弱性」を閲覧できます。
図 8	体験が終わると選んだ行動によって、成績（A〜F）とともに修了証が表示されます。

動作環境

開発実施者

参考

本件に関するお問い合わせ先

報道関係からのお問い合わせ先

更新履歴