独立行政法人 情報処理推進機構(IPA)は18日、セキュアなウェブサイト運営についてロールプレイング形式で体験的に学習できるソフトウェア「安全なウェブサイト運営入門―7つの事件を体験し、ウェブサイトを守り抜け!―」を公開した。同機構のWebサイトから入手できる。
「安全なウェブサイト運営入門」では、ユーザはウェブサイトの脆弱性が次々と引き起こす事件に遭遇。ストーリーを進行させるにしたがって、事件や事故が発生した場合の被害を理解し、事前対策の必要性を学ぶことができる仕掛けだ。
プレイ時のイメージ
ユーザの選択によってその後の展開が変化するマルチシナリオシステムが採用されており、体験終了時には各場面でとった行動を踏まえたA~Fの6段階評価付きの修了証が表示される。ユーザが立ち向かう事件は以下の7つ。
- 電子メールの誤送信
- クロスサイト・スクリプティング
- SSL(Secure Socket Layer)サーバ証明書の期限切れ
- ウイルス感染
- サービス運用妨害 (DoS: Denial of Service)
- セッション管理の不備
- SQL(Structured Query Language)インジェクション
IPAでは「組織のウェブサイト運営者、情報システム担当者、セキュリティ担当者、また一般利用者等に広く活用され、それぞれの情報セキュリティに関する意識、知識の底上げにつながることを期待します」としている。
【関連リンク】
・安全なウェブサイト運営入門
