ripjyr's blog

ゲームでWebセキュリティを学ぶソフト、IPAが無償配布

IT セキュリティ

ripjyr2008-06-18

実際に事例を体験することで、セキュリティについての知識を広げようとするIPAさんに脱帽です。

あとでやらないと！

「安全なウェブサイト運営入門」は、情報セキュリティ上の被害や対策を具体的な事例に沿ってゲーム形式で学習できるソフト。ゲームは、マルチシナリオのサウンドノベル風になっている。プレイヤーは、企業のWeb担当者として3年間ショッピングサイトを運営する中で、情報漏洩など7つの事件に遭遇する。
事件は、「電子メールの誤送信」「クロスサイト・スクリプティング」「SSLサーバー証明書の期限切れ」「ウイルス感染」「サービス運用妨害（DoS）」「セッション管理の不備」「SQLインジェクション」を用意。発生した事件への対処で選択肢が提示され、プレイヤーの選択によって、シナリオが変化する。

広く広めるためには・・・やっぱり情報処理技術者試験の申込者に郵送するってのも良いのでは？

山田氏は、IPAが提供しているコンテンツ「安全なウェブサイトの作り方」や「新版セキュアプログラミング講座」、「脆弱性関連情報の届出」など、脆弱性に対するさまざまな取り組みについて説明した上で、「今回のソフトは、それらの取り組みを下支えするもの。対策が進んでいないところは中小企業に多く、企業の担当者に危機意識を持ってもらうために活用してほしい」と述べた。「安全なウェブサイト運営入門」は、IPAのサイトでダウンロードできるほか、7月中旬からは各種イベントやセミナーにてCD-ROMでも配布する予定という。

これだけ出れば、いけるかも。可能であれば情報漏えいとか出ても良かったかもｗ

まぁ、セキュアプログラミングとは違うけどね。

安全なウェブサイト運営入門：IPA 独立行政法人情報処理推進機構

■ 「安全なウェブサイト運営入門」で体験する 7 つの事件
1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL（Secure Socket Layer）サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害（DoS: Denial of Service）
6. セッション管理の不備
7. SQL（Structured Query Language）インジェクション

どっかの事例だｗ　ワラタｗ

a threadless kite - 糸の切れた凧(2008-06-18)

第２話「フィッシング」の話が IPAセキュリティセンターからの突然の脆弱性連絡メールで始まるので、迷わず、「いたずらなんじゃない？とりあえずほうっておこう」という選択肢を選んでみたｗ　ゲームオーバーだｗｗｗ