IPA、「安全なウェブサイト運営入門」を公開
情報処理推進機構(IPA) は18日、
「ウェブサイトの脆弱性による被害を中心とした、7つのウェブサイト運営上の事件を
体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、
ウェブサイトを守り抜け!―」を2008年6月18日(水)より、IPAのウェブサイトで公開した」
と発表しました
安全なウェブサイト運営入門では、
1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 (DoS: Denial of Service)
6. セッション管理の不備
7. SQL(Structured Query Language)インジェクション
の7つの事件をを題材に、ロールプレイング形式で体験的に学習できるソフトウェアとなっています
「このようなゲーム感覚でセキュリティについて学ぶというのは、より実践的な経験を積むこ
とができるので、セキュリティ教育にはとてもよい教材だと思います」
できれば、小学校、中学校、そして高校の授業でこのソフトを用いたセキュリティ教育
をしていただきたいものです
------------------------------------------------------------------------
報道ページ:
「安全なウェブサイト運営入門」を公開 -7つのウェブサイト運営上の事件について体験的に学習できるソフトウェア
公式ページ:
安全なウェブサイト運営入門 ―7つの事件を体験し、ウェブサイトを守り抜け!―