jpnic_logo
ご質問、コメント:
ビデオの見方
著作権について

インデックス一覧
  1. 安全なWebサイト設計の注意点
  2. 本日の内容
  3. そもそもSSLとは?
  4. SSLが機能しない事態
  5. ユーザが確認するしかない
  6. 改竄されていないことの確認
  7. Net Securityサイト(バガボンド社)
  8. サーバ証明書の役割は?
  9. 攻撃の現実度は?
  10. セキュアシールの意味は?
  11. 駄目な事例
  12. なぜ駄目なのか
  13. 31箇条の鉄則
  14. 1.アドレスバーを隠さない
  15. 事例: 銀行
  16. ログイン画面
  17. 右クリックの禁止
  18. 実話
  19. 騙されるのは利用者の自業自得?
  20. 事例: SSLのシール
  21. 2.FRAMEを使わない
  22. 事例: 「暗号化されます」本当?
  23. 事例: IE 6でcookieを発行できず
  24. 3.ブラウザの設定変更を強要しない
  25. 極めて危険な設定
  26. 警告表示は飾り?
  27. 4.ユーザ名だけでログインさせない
  28. 登録情報更新
  29. メールマガジン登録時のセキュリティ不備
  30. 5.認証キーには秘密情報を
  31. ユーザーサービス
  32. ユーザー登録
  33. 法における識別符号の定義
  34. 警察庁担当者の見解
  35. この見解を紹介する意図
  36. 補足
  37. オンライン登録サービス
  38. 6.パスワードを4桁数字にしない
  39. 残高照会サービス
  40. 7.認証エラーで存在を暴露しない
  41. Web会員登録画面
  42. 問題点
  43. 9.パスワードリマインダの鉄則
  44. 事例: 危険な質問選択肢
  45. セッション実装の鉄則
  46. 10.公開ディレクトリに置かない
  47. catalog
  48. 10.公開ディレクトリに置かない
  49. 11.全てのアクセスを認証チェック
  50. 12.アクセス許可対象者を限定する
  51. 13.URLに秘密情報を入れない
  52. 14.セッションIDを使う
  53. 15.セッションIDは予測不能に
  54. 16.状態はすべてサーバ側に持たせる
  55. 17. XSS脆弱性を排除する
  56. 19.ログアウト機能を用意する
  57. 20.際どい操作はPOSTにする
  58. 21.ログイン前にセッションID発行しない
  59. 万が一に備える鉄則
  60. 25.個人情報閲覧に再度パスワードを
  61. 26.カード番号は全桁表示しない
  62. SSL使用時の鉄則
  63. 28.自己発行証明書で運用しない
  64. セキュリティの警告
  65. 自前のルート認証局を運営?
  66. 29.Cookieのsecureフラグを立てる
  67. https://とhttp://を混在させるには
  68. 30.何を暗号化するかを明確に