ニュース
KCCS ユーザー参加型サイトのぜい弱性診断 ブログ、SNS特有の危険を防御
2007/03/19 19:58
週刊BCN 2007年03月19日vol.1179掲載
ブログやSNSなど、ユーザーがサイトの色やレイアウトを自由に変更できるサイトには、「従来にはない危険性がある」(徳丸浩・セキュリティ事業部副事業部長)と指摘する。たとえば、ユーザーのIDやパスワードを盗み、正規の利用者になりすましてサイトを変更したり書き込んだりすることが可能になる。フィッシングサイトに誘導し、クレジット番号などが取得される危険性もある。なかでも、最近は「クロスサイトスクリプティング(XSS)」というぜい弱性が問題視されており、ユーザーの入力をそのまま画面に表示する掲示板などのプログラムが、悪意のあるコードを訪問者のブラウザに送ってしまうことがある。
ユーザー参加型サイト特有のぜい弱性を発見するツールは存在しないという。KCCSは、これまで約100サイトの診断を手がけたなかで、ブログやSNSサイトのぜい弱性診断の実績もある。ユーザー参加型サイトの増加に伴い、ニーズも強まると判断しメニュー化して販売することにした。ぜい弱性診断を行うコンサルタントを約10人体制で整備している。
総務省の調べによれば、2005年末での日本国内のアクティブブログユーザー(月に最低1回はブログを更新するユーザー)は、約95万人で今年末には295万人に急増すると予測。一方、アクティブSNSユーザーは、05年末で80万人で、07年末には約751万人に達する見通しが立てられている。
- 1