日経BP ネットビジネスTODAY

最終回　ホームページ運営者5つの心得 (2006/03/31)
デジタル一眼とプロ向けアプリで活況を (2006/03/27)
ビジネスブログを企画する(3)～ビジネスブログの3タイプを理解する (2006/03/22)
世界のDSLユーザーは2005年に42％拡大、100万回線超は20カ国 (2006/03/20)
ソフトバンク孫社長が緊急記者会見で語ったこと (2006/03/20)

Webアプリケーションをセキュアに（第2回）

（2005/07/11　徳丸浩＝京セラコミュニケーションシステム）

そのWebアプリケーションが危ない　実際の事件から対策の重要性を知る

次は，人材派遣会社B社の例である。B社のホームページでは，ユーザーからの問い合わせを受け付けるHTMLフォームを用意している。ユーザーが入力した内容は，必要な情報が入力されていることをCGIプログラムで確認した上で，B社の担当者にメールで送信するようにしていた。入力項目には氏名や年齢のほか，最終学歴や現在の年収などの個人情報が含まれている。これらはクライアントのIPアドレスや実行時刻などとともに，ログ・ファイルにすべて記録する仕組みになっていた。

問題となったのは，このログ・ファイルの設置場所である。CGIプログラムと同じディレクトリに保存するようにしていた。すなわち，Webブラウザを使って誰でもインターネット経由でアクセスできる場所に個人情報が放置されていたのだ。このログ・ファイルの存在は，検索サイトに登録されたことがきっかけとなり，匿名掲示板にも投稿され，広く世間の知るところとなってしまった。 [全文]

Winny対策ソリューション、セキュリティ各社から相次ぎ登場 (2006/03/20)
Mac OS Xに危険なセキュリティ・ホール，修正パッチが公開 (2006/03/15)
「情報は漏れるもの」，ベンチャー企業が“新発想”のシステムを発売 (2006/03/08)
情報セキュリティに関する自治体の懸念、「漏洩・盗難・紛失」が急増 (2006/02/28)
Mac OS Xの「Safari」ブラウザに危険なセキュリティ・ホール (2006/02/21)
“本物”のSSL証明書を持つフィッシング・サイト出現 (2006/02/14)
Webメールのメリット (2006/02/13)
個人が暗号を使う時代は終わった (2006/02/06)
「ブログ・セキュリティ」の現状 (2006/01/30)
無線IP電話のセキュリティをチェック (2006/01/23)
魅力は柔軟性，採用広がる「オープンソースでシンクライアント」 (2006/01/20)
「生体認証と検疫はまだまだ，スパムとスパイウエアに注目集まる」～2005年のセキュリティ動向～ (2006/01/16)
マイクロソフトがウイルス削除ツールの新版，ボット「Bofra」などに対応 (2006/01/11)
古くて新しいネットの脅威「DDoS攻撃」 (2005/12/26)
マスコミと違うことを考える (2005/12/19)
見落とされがちな“不要なリスク”を洗い出せ (2005/12/12)
情報漏えい事故の防止には，ユーザーの“ルール破り”やミスに注目せよ (2005/12/02)
セキュリティの“ベンダー任せ”が危ない (2005/11/29)
なぜSSL利用をケチるのか (2005/11/25)
情報漏えい対策で加速する企業システムの“集中化” (2005/11/21)
バイオメトリクスと連携するICカード (2005/11/16)
セキュリティ・プロトコルの実装に脆弱性，複数ベンダーのVPN製品が影響を受ける (2005/11/15)
情報セキュリティ対策は「数える」ことから始めよう (2005/10/31)
セキュリティ・ホールは公開しない者勝ち？ (2005/10/26)
ボットネットの怖さを“体感”，国が本腰を入れる対策プロジェクトとは？ (2005/10/21)
メール・セキュリティ総まとめ（後編）～情報漏えいを防ぐ「フィルタリング」と「暗号化」～ (2005/10/17)
増えるパスワード破り，あなたはどうしていますか？ (2005/10/12)
ネット詐欺に引っかからない自信はありますか？ (2005/10/11)
生体認証の上手な使い方 (2005/10/04)
システム障害の経験を生かして未然防止を目指そう (2005/10/03)
メール・セキュリティ総まとめ（前編）～ウイルス対策とスパム対策～ (2005/09/26)
セキュリティ情報，あなたはどこから入手していますか？ (2005/09/16)
モバイルPCのセキュリティを考える（後編）～守りを固めて万一に備える～ (2005/09/06)
「自分だけは個人情報を漏らさない」と思っていないか (2005/09/06)
モバイルPCのセキュリティを考える（前編）～利用時と移動時にリスクが存在する～ (2005/08/25)
Windowsに管理者アカウントでログオンするのはもうやめよう (2005/08/19)
小さな工夫で大きな効果を～情報漏洩対策のヒント集～ (2005/08/08)
現場担当者がホンネで語る「セキュリティ対策，ここが課題」 (2005/08/03)
“フィッシング時代”のメール「べからず」集 (2005/08/01)
誰が家電のセキュリティを守るのか (2005/07/27)
あなたの上司を装って「トロイの木馬」が忍び寄る (2005/07/25)
2005年上期に読まれたモバイル活用の記事は？ (2005/07/20)
Webアプリケーションをセキュアに（第2回） (2005/07/11)
Webアプリケーションをセキュアに（第1回） (2005/07/08)
大規模システムでのバイオメトリクス認証 (2005/06/15)
セキュリティ向上への地道な試み「早期警戒パートナーシップ」を知っていますか？ (2005/06/15)
対岸の火事ではない「価格.com問題」，みなさんの悩みは？ (2005/06/03)
速度取締り機がもたらす新たなリスク (2005/06/02)
昔と違う「新（シン）クライアント」 (2005/05/31)
「SSL-VPN」の特徴～導入コストやアクセス制御などにメリット～ (2005/05/31)

ネットビジネスTODAYをご愛読いただき誠にありがとうございます。当サイトは2006年4月からはnikkeibp.jpのビジネススタイル面（http://nikkeibp.jp/style/biz/）に統合させていただくことになりました。4月以降も継続する連載コラムは、ビジネススタイル面でお読みいただけますので、引き続きよろしくお願いいたします。

「日経BP ネットビジネスTODAY」へようこそ！　本サイトは、毎日更新のオリジナル記事に加え、nikkeibp.jpとIT Proからの厳選情報を満載してお送りします。ぜひ、毎日チェックして、ネットビジネスの「今」をつかむためにお役立てください。

本サイトの無料メール会員にご登録いただくと、購読者様に向けた最新情報が満載のメールニュース（HTML）をお届けします。今すぐご登録を！

本サイトは、RSS配信をご購読いただくことにより、お手元で常に最新の更新情報を入手可能です。ぜひご利用ください。