Internet Week 2006

 
T21 : 安全なWebアプリ開発の鉄則 2006
日時 12月7日(木)15:00-18:00
主催 Internet Week 2006 プログラム委員会
講師

独立行政法人 産業技術総合研究所
高木 浩光

略歴
1994年  名古屋工業大学大学院博士後期課程修了 博士(工学)
同年 同大助手
1998年 通商産業省工業技術院電子技術総合研究所 研究官
2001年 独立行政法人産業技術総合研究所 主任研究員
2002年 同 グリッド研究センター セキュアプログラミングチーム長
2003年 経済産業省商務情報政策局長諮問研究会「情報セキュリティ総合戦略策定研究会」委員
情報処理推進機構「情報システム等の脆弱性情報の取扱いに関する研究会」幹事
2005年 情報セキュリティ研究センター 主任研究員
参加料 事前料金 \15,000 当日料金 \18,000
内容 昨年までの「安全なWebアプリ開発の鉄則2004〜2005」では、 実在した欠陥事例を具体的に示すことを中心に、 脆弱性を生む原因についての直感的な理解を促し、 開発時に気をつけるべき点を列挙するという構成で講演したが、 今回は視点を変えて、 脆弱性を生じさせない設計と生じさせにくい実装を強制するための「安全設計基準案」を示すことを中心に講演する。 一般には、脆弱性が存在しないことを仕様とすることは難しく、 また検査で脆弱性が存在しないことを証明するのには多大なコストを要する。 この設計基準を採用すると、 設計と実装の自由度を狭めることになるが、 脆弱性を生じにくくし、検査のコストを軽減することができる。 講演では、この設計基準の立案の狙いについて解説するとともに、 各基準項目について、なぜそれを要求しているのかを解説し、 適合しない場合にどのような脆弱性が生じ得て、 どのような具体的な事故が起き得るかについて紹介する。
対象者 Webサイト構築の発注者、受注責任者、開発者および、Webサイト運営管理者、セキュリティ監査技術者など。
キーワード Webアプリケーション、ウェブアプリケーション、セキュリティ、セキュリティホール、脆弱性、欠陥、不正アクセス、フィッシング、フィッシング詐欺、ファーミング、ファーミング詐欺、スパイウェア、SSL、PKI、GPKI、LGPKI、オレオレ証明書、ActiveX、ハイジャック、なりすまし、クロスサイトスクリプティング、XSS、SQLインジェクション、セッション固定、session fixation、ドメイン名、プライバシー、個人情報、情報漏洩、情報漏えい、サイバー犯罪
問合せ先 Internet Week 2006事務局
E-mail:iw2006-info@nic.ad.jp