“7つの事件”を体験し、ウェブサイトを守り抜け！〜IPA、ゲーム感覚で学習できるソフトを公開

ブロードバンドその他

2008年6月19日（木） 18時02分

注目記事

　独立行政法人情報処理推進機構（IPA）は18日に、ウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門—7つの事件を体験し、ウェブサイトを守り抜け！—」を公開した。

　「安全なウェブサイト運営入門」は、ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるゲーム感覚のソフトウェア。事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができるということで、「電子メールの誤送信」「クロスサイト・スクリプティング」「SSL（Secure Socket Layer）サーバ証明書の期限切れ」「ウイルス感染」「サービス運用妨害（DoS: Denial of Service）」「セッション管理の不備」「SQL（Structured Query Language）インジェクション」の7つが題材となっている。

　IPAでは、「組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待する」としている。

　動作環境はWindows XP SP2 または Windows Vista、1.3GHz以上のCPU、メモリ512MB以上、300MB以上の空き容量のあるHDD、Microsoft DirectX 3 以降、Adobe Flash Player 8 以降が必要となる。

《冨岡晶》