Webシステムやアプリケーションに対して必要なセキュリティ機能や仕様について、専門的な資料や文書はIPAや産業技術総合研究所などが発表しているものがあるが、専門性が高く、開発者向けの情報を意識したものが多かった。
今回、トライコーダとアイアクトが共同で公開するドキュメントは、セキュリティの知識があまり深くない発注者にも使いやすいものを目指して作成されたという。そのため公共性が高いものとの判断から、当該ドキュメントについては、クリエイティブコモンズライセンス(CCL)にて無償公開するとしている。CCLに準拠すれば、改編するなどの二次著作物の作成、配布が可能となる。
Webアプリケーションの場合、対象ユーザー層が広く、サービスプロバイダーも多岐にわたるため、総じてセキュリティリテラシーが開発者比べて高くなく、システム設計時のセキュリティ機能の作り込みに影響がでることがあった。このドキュメントは、このギャップを埋めること、実際に問題が起きた際の保証や改修トラブルを防ぐことなどを目的としている。
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア