常時SSL(Always On SSL)によるWebサイトの保護

Size: px
Start display at page:

Download "常時SSL(Always On SSL)によるWebサイトの保護"

Transcription

1 常 時 SSL(Always On SSL)による Web サイトの 保 護 Online Trust Alliance オンラインサービス 官 公 庁 企 業 ユーザに 対 するプライバシー 個 人 情 報 セキュリティの 新 たな 脅 威 を 緩 和 するためのベストプラクティスを 策 定 推 進 することにより インターネットの 信 頼 性 と 安 全 性 を 高 めます 2012 年 3 月 7 日 更 新 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 1

2 目 次 概 要... 3 オンラインでの 持 続 的 な 保 護 の 必 要 性... 5 HTTP 上 での 保 護 されていない Cookie により ユーザは 攻 撃 を 受 けやすい 状 態 に... 5 セッションの 乗 っ 取 りは 驚 くほど 容 易 に... 5 カフェだけの 問 題 ではない... 6 ユーザを 教 育 するだけでは 不 十 分... 7 ユーザエクスペリエンスのすべてを 保 護 する 常 時 SSL... 7 他 社 が 実 施 しており あなたが 実 施 すべきこと... 7 Facebook... 8 Google... 9 PayPal Twitter 得 られた 教 訓 Web サイトに 常 時 SSL を 実 装 するには HTTPS の 持 続 的 接 続 をすべての Web ページで 実 行 する SSL 証 明 書 を 正 しく 実 装 する すべてのセッション Cookie に secure フラグを 設 定 する EV 証 明 書 による 信 頼 性 の 向 上 HSTS の 実 装 により 活 発 な 攻 撃 を 防 止 まとめ Online Trust Alliance (OTA) All Rights Reserved ページ 2

3 概 要 インターネットは 信 頼 とユーザの 安 全 を 基 盤 として 構 築 されてきました 商 取 引 サービスや 金 融 サー ビスを 提 供 する 世 界 中 の 大 手 企 業 は 長 年 にわたり Secure Socket Layer(SSL)および Transport Layer Security(TLS) 技 術 を 使 用 して 顧 客 の 通 信 と 取 引 を 保 護 してきました このセキュリティモデル は Web ブラウザ モバイルデバイス 電 子 メールクライアント その 他 のインターネットアプリケーショ ンの 信 頼 性 を 確 保 するために 10 年 以 上 にわたって 使 用 されてきました これは 現 在 も 基 本 的 に 有 効 です Web サイトやその 利 用 者 では 通 常 パスワードやクレジットカード 番 号 などの 機 密 情 報 を 保 護 するために SSL/TLS を 採 用 しています 2005 年 以 降 SSL/TLS を 使 用 する Web サイトの 数 は 2 倍 以 上 に 増 加 し 今 日 では 450 万 以 上 のサイトで 認 証 局 が 発 行 した SSL 証 明 書 が 使 用 されていると 推 定 されます 1 しかし Web 2.0 とソーシャルネットワーキングの 出 現 により ユーザのオンライン 接 続 時 間 とログイン 時 間 は 増 加 し クレジットカード 番 号 以 外 の 通 信 も 行 われています 多 くのユーザは 主 な 通 信 手 段 と して Facebook Gmail Twitter を 使 用 しています また ボットネット マルウェア 情 報 漏 えい 電 子 メールの 偽 造 オンライン 詐 欺 その 他 のセキュリティやプライバシー 上 の 課 題 が 急 増 するのに 伴 い セキュリティ 脅 威 の 情 勢 も 変 化 しています しかし Web のセキュリティの 実 装 は これらの 変 化 に 常 に 対 応 してきたわけではありません 多 くの 企 業 は ユーザが Web サイトにログインする 際 の 認 証 プ ロセスを SSL/TLS プロトコルによって 暗 号 化 していますが その 後 のユーザセッションでは ページを 暗 号 化 していません この 実 装 では Web サイトの 利 用 者 が 悪 質 なオンライン 攻 撃 を 受 けやすくなる 危 険 があり 信 頼 度 の 高 い Web サイトを 利 用 する 場 合 でも 膨 大 な 数 のユーザが 知 らぬ 間 に 脅 威 に さらされることになります オンライントラストアライアンス(OTA)は セキュリティ ビジネス およびインタラクティブ 広 告 のコミュ ニティに 呼 びかけ 協 力 してユーザを 危 険 から 保 護 しています すべての 関 係 者 は ベンダーに 依 存 せず 簡 単 に 実 装 でき グローバルに 利 用 できるセキュリティのベストプラクティスを 採 用 して 信 頼 と ユーザの 安 全 を 確 保 するために 適 切 な 手 段 を 講 じる 義 務 があります このようなベストプラクティスの 1 つが 常 時 SSL( Always On SSL あるいは AOSSL )です これは Web サイト 全 体 で SSL/TLS を 使 用 してユーザを 保 護 し ログインからログアウトまで 持 続 的 にセキュリティを 確 保 するというアプ ローチです 常 時 SSL は 実 績 のある 実 用 的 なセキュリティ 対 策 であり ユーザが 機 密 情 報 を 共 有 し たり 表 示 でき るすべての Web サイトで 実 装 する 必 要 があります このホワイトペーパーでは 常 時 SSL の 緊 急 の 必 要 性 と ユーザにエンドツーエンドの 保 護 を 提 供 する ための 対 策 について 説 明 しています また インターネットの 安 全 性 を 高 めるために 協 調 して 取 り 組 み 常 時 SSL を 他 社 に 先 駆 けて 使 用 している Facebook Google PayPal Twitter の 4 社 について 詳 細 に 説 明 しています 1 Netcraft 社 の SSL に 関 する 調 査 (2012 年 2 月 ) 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 3

4 OTA は OTA 運 営 委 員 会 のメンバーである AllClear DigiCert Epsilon IID Intersections LashBack MarkMonitor Message Systems Microsoft PayPal Pitney Bowes Publishers Clearing House Return Path Secunia Star Marketing Group Symantec TrustSphere および VeriSign の 各 社 のご 協 力 に 感 謝 します また このホワイトペーパーの 作 成 にご 協 力 いただいた Facebook 社 の Alex Rice 氏 Google 社 の Adam Langley 氏 PayPal 社 の Andy Steingruebl 氏 Microsoft 社 の John Scarrow 氏 Symantec 社 の Quentin Lui 氏 および Rick Andrews 氏 Twitter 社 の Bob Lord 氏 および OTA の Craig Spiezle 氏 に 深 く 感 謝 します このレポートの 最 新 情 報 は https://otalliance.org/aossl.htm に 掲 載 されます コメントがある 場 合 は 宛 てに 電 子 メールでお 送 りください 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 4

5 オンラインでの 持 続 的 な 保 護 の 必 要 性 今 日 のユーザは 成 長 を 続 けるさまざまな 大 規 模 の Web 2.0 のサービスにアクセスし オンライン で 検 索 共 有 ショッピングを 行 い 充 実 したインタラクティブかつパーソナライズされた 体 験 をして います 多 くのサービスは ブラウザの Cookie に 依 存 し ステートフルかつ 持 続 的 なユーザセッ ションを 作 成 して このような 体 験 を 実 現 しています 一 般 的 に ユーザがサイトにログインするとき は ID 認 証 のためにユーザ 名 とパスワードを 送 信 する 必 要 があります Web サーバがユーザごと に 生 成 した 一 意 のセッショントークン ID を Web ブラウザに 送 ると その ID は Cookie にキャッ シュされます Web ブラウザは ログインしたユーザがサイトとインタラクティブなやりとりを 行 うた びに キャッシュされた Cookie の 内 容 を Web サーバに 送 り 返 します この Cookie は 期 限 が 切 れるか 削 除 されるまで 有 効 となります HTTP 上 での 保 護 されていない Cookie により ユーザは 攻 撃 を 受 けやすい 状 態 に 多 くの Web サイトは HTTPS プロトコルを 使 用 し 暗 号 化 された SSL チャネルを 通 じてログイン 情 報 を 送 信 していますが セッション Cookie を 設 定 した 後 は ユーザを HTTP に 格 下 げします この 場 合 ユーザのパスワードは 保 護 されますが その 後 Web ブラウザがドメインにリクエスト 送 信 をするときに セッション ID を 含 む Cookie が 平 文 で 送 信 されるため ユーザはセッションを 乗 っ 取 られやすい 状 態 になります また 暗 号 化 されているのはログイン 時 のみであるにもかかわらず すべてのセッションが 安 全 であるとユーザに 誤 解 させ 間 違 った 安 心 感 を 生 み 出 しかねません 企 業 によっては サイト 全 体 で HTTPS を 使 用 していても セッション Cookie に secure フラグを 立 てていないことがあります ユーザは URL を 部 分 的 に 入 力 する(たとえば https:// を URL の 前 に 付 けずに 入 力 する)ことが 多 く ブラウザが 最 初 にリクエスト 送 信 する 際 HTTPS ページにリ ダイレクトされる 前 に Cookie が 公 開 されてしまうため これも 危 険 です オープンネットワークを 監 視 している 攻 撃 者 は 暗 号 化 されていない HTTP リクエスト 送 信 を 1 つ 入 手 するだけで ユーザ の Cookie を 盗 み アカウントを 乗 っ 取 ることができます これらの 問 題 は 新 しいものではなく セッション Cookie を 使 用 しているすべての Web サイトに 影 響 します ユーザが 入 力 したキーワードを 送 り 返 す 検 索 エンジンも このような 攻 撃 を 受 けやすいと 言 えます 今 後 これらの 問 題 に 対 して 企 業 は 無 関 心 でいられません また ユーザを 教 育 するだ けでは 十 分 ではありません 業 界 におけるオンラインセキュリティの 全 体 的 な 状 況 は 転 換 点 を 迎 え ています エンドツーエンドで 信 頼 とユーザの 安 全 を 守 るため Web サイトは 変 わる 必 要 がありま す セッションの 乗 っ 取 りは 驚 くほど 容 易 に セッションの 乗 っ 取 りは 新 しい 問 題 ではありませんが 最 近 リリースされた Firesheep と 呼 ばれる Firefox ブラウザのプラグインは 保 護 されていない HTTP 接 続 (およびオープン WiFi ネットワー ク) 特 有 の 脆 弱 性 に 関 して ユーザと 攻 撃 者 双 方 の 関 心 を 集 めています Firesheep は Eric Butler 氏 と Ian Gallagher 氏 によって 開 発 されたもので このプラグインを 使 用 すると プログラミ ングスキルを 持 たない 攻 撃 者 でも 人 気 のある 多 数 の Web サイトでユーザカウントを 驚 くほど 容 易 に サイドジャック できるようになります Firesheep は カフェ 図 書 館 インターネットカフェな どで 暗 号 化 されていない WiFi 接 続 のようなオープンネットワークを 検 出 して 接 続 し パケット 盗 聴 プログラムを 使 用 して 保 護 されていない Cookie を 入 手 します Firesheep が 認 識 している 保 護 されていない Web サイトをネットワーク 上 のユーザが 利 用 すると そのユーザ 名 と 接 続 している サービスが 即 座 に 取 得 され 表 示 されます 攻 撃 者 は ユーザ 名 をダブルクリックして そのアカウ ントにすぐにアクセスすることができます 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 5

6 Firesheep は 機 能 の 統 合 と 使 いやすさの 点 で 革 新 的 です しかし Butler 氏 と Gallagher 氏 によ れば セキュリティの 専 門 家 が 数 年 にわたって 警 告 を 発 してきた 問 題 のおよぶ 範 囲 とその 重 大 性 が Firesheep によって 明 らかになったとのことです また 攻 撃 者 は Firesheep の 何 年 も 前 に 作 成 された Hamster Ferret CookieMonster などのソフトウェアツールを 使 用 して 比 較 的 容 易 に オープンネットワークを 盗 聴 し Cookie を 盗 み HTTP セッションを 乗 っ 取 ることができます 図 1 : Firesheep 操 作 時 のスクリーンショット これらのツールを 手 にした 攻 撃 者 は この 脆 弱 性 を 悪 用 して 完 全 または 部 分 的 にユーザカウント にアクセスできるようになります 完 全 なサイドジャックを 避 けるために ユーザがパスワードを 変 更 するときに 古 いパスワードを 確 認 するなどの 予 防 策 を 講 じている Web サイトもありますが 多 く の 場 合 攻 撃 者 はユーザカウントを 完 全 に 乗 っ 取 ってパスワードを 変 更 することができ そのアカ ウントが 接 続 している 他 のサービスを 乗 っ 取 る 可 能 性 もあります カフェだけの 問 題 ではない セッションの 乗 っ 取 りは カフェなどに 限 定 された 問 題 にすぎず 暗 号 化 されていない WiFi ネット ワークの 利 用 を 避 けることが 解 決 策 になると 考 えるユーザがいます しかし このような 想 定 は 現 実 的 ではありません 実 際 には Firesheep などのツールを 使 用 することで 有 線 か 無 線 かを 問 わ ず 暗 号 化 されていない HTTP セッションで 送 信 される Cookie を 含 むあらゆるネットワークトラ フィックを 傍 受 することができます 見 過 ごされているもう 1 つの 点 として ソーシャルネットワーク サイト Web メール Web 2.0 アプリケーションを 利 用 している 大 規 模 企 業 と 政 府 機 関 が 挙 げられ ます 従 業 員 が 保 護 されていないサイトにアクセスしてセッションが 乗 っ 取 られると 攻 撃 者 はその アカウントを 媒 介 としてマルウェアを 蔓 延 させることができるほか 権 限 の 必 要 な 資 産 へアクセスし データセキュリティ 侵 害 を 引 き 起 こす 可 能 性 があります このような 侵 害 によって 生 じる 損 害 を 歓 迎 する Web サイト 運 営 者 はいないでしょう 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 6

7 ユーザを 教 育 するだけでは 不 十 分 ユーザの 意 識 を 向 上 させ サイドジャックの 危 険 に 対 抗 するために 米 国 電 子 フロンティア 財 団 (EFF)は 独 自 の Firefox 拡 張 機 能 である HTTPS-Everywhere を 開 発 しました これにより Firefox では 一 部 の Web サイトに 接 続 するときに HTTPS 接 続 のみが 使 用 されます さらに EFF とインターネット 関 連 の 非 営 利 の 権 利 擁 護 団 体 である Access は Web 閲 覧 の 最 低 限 のセ キュリティ として 常 時 SSL の 認 知 度 を 高 めて 導 入 を 促 進 させるため HTTPS Now と 呼 ばれる 国 際 的 な 啓 蒙 キャンペーンを 開 始 しました このキャンペーンの Web サイトでは 各 サイトでの HTTPS の 使 用 状 況 に 関 する 情 報 をユーザが 検 索 したり 提 供 したりすることができます 2 HTTPS-Everywhere は 特 定 の Web サイトでは 正 しく 機 能 するツールと 考 えられますが 対 応 し ていないサイトではユーザを 保 護 することができません また HTTPS-Everywhere は Chrome Safari Internet Explorer には 対 応 していないため 主 要 なブラウザがこの 機 能 に 対 応 するか デ フォルトでこの 機 能 を 組 み 込 むまでは その 利 用 価 値 は 限 定 的 です EFF の 取 り 組 みは 称 賛 されるべきですが ユーザの 教 育 とクライアントサイドのツールだけでは Web サイトにおけるセッション 管 理 の 脆 弱 性 を 解 消 することはできません また インターネットに アクセスするためにユーザがカフェ 図 書 館 空 港 その 他 の 公 共 の 場 所 でオープンネットワークを 利 用 しなくなるという 状 況 は 非 現 実 的 です Web サイト 運 営 者 は ユーザが 使 用 するブラウザや ネットワークの 種 類 にかかわらず データのプライバシーを 保 護 する 必 要 があります サイドジャッ ク 攻 撃 を 受 ける 前 に 予 防 策 を 講 じることで 企 業 は 顧 客 の 流 失 および 訴 訟 や 評 判 の 失 墜 に 伴 う 深 刻 な 経 費 の 負 担 も 避 けることができます ユーザエクスペリエンスのすべてを 保 護 する 常 時 SSL 常 時 SSL は Web サイト 利 用 者 をエンドツーエンドで 保 護 する 基 本 的 かつ 費 用 対 効 果 の 高 いセキュリティ 対 策 です これは 製 品 やサービスではなく 既 存 の SSL 証 明 書 の 代 わりとなるもの でもありません むしろこれは ログイン 画 面 だけでなく ユーザ セッション 全 体 を 保 護 する 必 要 性 を 認 識 した セキュリティに 対 す るアプローチの 1 つです 常 時 SSL は サイト 全 体 で HTTPS を 使 用 することに 始 まり すべてのセッション Cookie に secure フ ラグを 設 定 し 暗 号 化 されていない HTTP 接 続 によってその Cookie の 内 容 が 送 信 されるのを 防 ぐことにもなります また EV (Extended Validation) SSL 証 明 書 や HSTS などの 手 段 を 追 加 すると 中 間 者 攻 撃 (Man-in-the-Middle Attack)に 対 してイン フラをさらに 強 化 することができます 他 社 が 実 施 しており あなたが 実 施 すべきこと オンライン 攻 撃 がますます 頻 繁 になり 実 行 が 容 易 になるにし たがい 世 界 中 の 企 業 は 機 密 データを 伴 うすべてのオンライ ン 取 引 の 安 全 を 確 保 するため これまで 以 上 に 厳 しく 監 視 され ます 政 府 機 関 やプライバシー 団 体 は 企 業 に 常 時 SSL の 利 用 を 求 めています 常 時 SSL は 最 も 一 般 的 な ネットワーク 脅 威 の 多 くを 防 ぐ 比 較 的 簡 単 で 非 常 に 費 用 対 効 果 の 高 い 方 法 であるとシマン テックでは 考 えています この ホワイトペーパーに 記 述 されて いる インターネット 業 界 をリー ドする 企 業 の 経 験 によって そ の 導 入 の 実 現 性 とそれがもた らすメリットも 証 明 されました すべての Web サイト 運 営 者 が 常 時 SSL を 早 期 に 採 用 するこ とが 望 まれます Symantec 社 の Quentin Liu 氏 2 https://www.eff.org/press/archives/2011/04/ Online Trust Alliance (OTA) All Rights Reserved ページ 7

8 2011 年 1 月 Charles Schumer 上 院 議 員 ( 民 主 党 ニューヨーク 州 )は SSL ハックの 報 告 を 受 けて Yahoo! 社 Twitter 社 および Amazon 社 に 文 書 を 送 付 し 3 ハッカー 志 望 者 を 歓 迎 してい る ような HTTP の 状 況 を 非 難 し 常 時 SSL の 実 装 の 促 進 を 求 めました 現 在 Facebook Google PayPal Twitter など 世 界 有 数 の 大 規 模 で 信 頼 度 の 高 い Web サイ トで 常 時 SSL が 実 装 されており 販 促 データや 非 機 密 データも 含 め Web サイト 上 でやりとりさ れるすべての 通 信 の 暗 号 化 に HTTPS が 使 用 されています これらの 企 業 は 持 続 的 な 保 護 の 重 要 性 が 高 まっていることを 認 識 し Web 全 体 を 通 じてオンラインユーザに 安 全 な 環 境 を 提 供 できる よう 努 めています Facebook Web 上 で 最 も 利 用 者 数 の 多 いサイトである 4 Facebook の 月 間 アクティブユーザ 数 は 2011 年 12 月 末 時 点 で 8 億 4,500 万 人 同 月 の 1 日 あたりの 平 均 アクティブユーザ 数 は 4 億 8,300 万 人 でした 5 Facebook 社 は ユーザの 情 報 の 保 護 に 熱 心 に 取 り 組 んでおり 同 社 のセキュリティ 担 当 チームは スパム フィッシング マルウェア その 他 のセキュリティ 脅 威 から Web サイトを 保 護 するため 高 度 なシステムを 開 発 しました 年 1 月 より 安 全 なプラットフォームをユーザに 提 供 するための 主 要 な 取 り 組 みの 一 環 として Facebook 社 は 常 時 SSL の 実 装 を 開 始 し ユー ザは HTTPS によって Web サイトを 閲 覧 できるようになりました この 変 化 に 対 するユーザの 反 応 は 驚 くべきもので Facebook のアクティブユーザの 19 パーセント 以 上 が 安 全 な Web 閲 覧 の 有 効 化 を 選 択 しました 膨 大 なアプリケーション 移 行 の 調 整 Facebook 社 は 100 万 人 を 超 える 開 発 者 によるシステムを HTTPS と OAuth 2.0(Yahoo 社 Twitter 社 Google 社 などが 共 同 で 策 定 したオープンスタンダード) 7 に 移 行 する 際 さらに 困 難 な 課 題 に 直 面 しました HTTPS に 対 応 していないサードパーティのアプリケーションでは ユーザが 安 全 な Web 閲 覧 を 行 っているときに コンテンツの 混 在 に 関 するセキュリティ 警 告 がブラウザで 表 示 され 多 くのアプリケーションがブロックされます そのため この 点 に 関 して 多 大 な 努 力 を 要 しました Facebook 社 は 開 発 者 の 移 行 を 支 援 するため サイトとアプリケーションを HTTPS に 移 行 するための 開 発 者 向 けロードマップを 作 成 し 6 カ 月 間 にわたる 計 画 の 概 要 を 明 らかにしまし た 8 安 全 な 接 続 に 対 応 したアプリケーションを 作 成 していた 開 発 者 の 場 合 移 行 は 速 やかに 行 われましたが 複 数 のアプリケー ションを 持 つ 一 部 の 大 規 模 な 開 発 者 の 場 合 は 必 要 なコードを 探 して 書 き 換 えたり 必 要 なインフラの 改 良 をするためにより 多 く の 時 間 とリソースが 費 やされました ネットワーク 上 でお 客 様 のプ ライバシーが 危 険 にさらされ ないため 安 全 で 信 頼 できる サービスを 提 供 する 自 信 が 高 まりました Facebook 社 の Alex Rice 氏 https://www.facebook.com/blog/blog.php?post= https://developers.facebook.com/blog/post/497/ 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 8

9 常 時 SSL を 導 入 するアプローチへの 移 行 は Facebook 社 に とってその 努 力 に 値 するものでした 現 在 同 社 は 単 一 の 認 証 規 格 を 使 用 し HTTPS を 通 じてアプリケーションを 提 供 すること で よりシンプルで 安 全 性 が 高 く 信 頼 できるプラットフォームを 提 供 しています このように 第 一 歩 を 踏 み 出 した Facebook 社 は 現 在 国 際 的 なインフラを 拡 大 して 遅 延 を 許 容 レベルまで 抑 える 取 り 組 みを 進 めています Facebook のアクティブユーザの 約 80 パーセントは 北 米 以 外 に 在 住 しているため これは Facebook 社 にとって 重 要 な 要 素 です Google Google 社 は 主 に 公 共 情 報 を 扱 う 検 索 エンジンとして 登 場 しましたが 同 社 の 成 長 とともに より カスタマイズされたユーザエクスペリエンスを 提 供 するようになりました そのため 同 社 は 個 人 情 報 のプライバシーを 保 護 する 重 要 性 を 以 前 から 理 解 しています Google 社 は Gmail と Google Apps を 作 成 した 際 自 社 で 利 用 できるほど 信 頼 性 のある 世 界 規 模 の 製 品 を 構 築 しようとしていた ため 最 初 からこれらのアプリケーションを HTTPS に 対 応 するよう 設 計 していました 当 初 HTTPS はユーザのログイン 情 報 を 保 護 するために 使 用 されていましたが その 後 Google 社 が 2008 年 7 月 に 公 開 した 機 能 により Gmail と Google Apps のすべてのユーザが 常 に https を 使 用 する オプションが 追 加 されました 図 2 : Gmail および Google Apps の HTTPS オプションのスクリーンショット 2010 年 1 月 Google 社 は HTTPS を Gmail および Google Apps のデフォルト 設 定 にすること を 決 めました 9 これにより ユーザはブラウザと Google 間 で 電 子 メールを 常 に 保 護 することが 容 易 になりました この 移 行 はコンピュータの 追 加 や 特 殊 なハードウェアを 必 要 とせず パフォーマン スへの 影 響 はごくわずかでした Google 社 の 研 究 者 によると SSL/TLS の 影 響 は 同 社 のフロン トエンドコンピュータにおける CPU 負 荷 の 1 パーセント 未 満 でした(1 回 の 接 続 あたりのメモリ 使 用 は 10 KB 未 満 で ネットワークオーバーヘッドの 2 パーセント 未 満 ) 安 全 な 検 索 安 全 な 検 索 環 境 を 提 供 することは より 複 雑 な 課 題 でした 2010 年 5 月 Google 社 は 検 索 の 暗 号 化 オプションを 導 入 し ユーザは 他 のユーザによる 傍 受 に 対 して より 保 護 された 状 態 で 検 索 が できるようになりました また Google 社 は 最 近 サインインしているユーザのデフォルトの 検 索 環 境 として HTTPS を 使 用 し 始 めました この 変 更 により ユーザの 検 索 クエリーと Google の 検 索 結 果 ページが 暗 号 化 されるようになりました 10 このアプローチのセキュリティ 上 のメリットは 明 らか です ユーザは コンピュータと Google 間 でエンドツーエンドの 暗 号 化 を 使 用 することにより より 安 全 でプライベートな 検 索 ができるようになりました しかし 検 索 に 関 連 するシステム 特 に Web 解 析 と SEO( 検 索 エンジンの 最 適 化 )は より 複 雑 でした Online Trust Alliance (OTA) All Rights Reserved ページ 9

10 ユーザが Google の 検 索 結 果 をクリックして Web サイトにアクセスするときは そのリクエストが Google からのリンクによるものかどうかを 示 す リファラ フラグがブラウザによって 設 定 されます SEO および Web 解 析 の 専 門 家 の 多 くは この 情 報 をもとに Web サイトの 利 用 状 況 の 統 計 デー タを 収 集 したり オンラインマーケティングの 取 り 組 みの 効 果 を 測 定 しています しかし ユーザが 安 全 に 検 索 をしている 場 合 検 索 キーワードは 保 護 されています つまり Google の 検 索 結 果 に おいてクリック 先 となるサイトは ユーザが Google から 来 ていることはわかっても 個 別 のクエ リーについては 情 報 を 受 け 取 ることができません しかし Google 社 が 指 摘 しているとおり Google ウェブマスター ツールを 使 用 すれば サイトは 過 去 30 日 間 に 自 社 サイトへのトラフィックを 生 み 出 した 上 位 1,000 個 の 検 索 クエリーをまとめたリ ストを 受 け 取 ることができます この 情 報 により Web マスターは HTTPS を 有 効 にしている 各 ユーザの 機 密 を 保 護 しながら ユーザトラフィックに 関 するより 正 確 な 統 計 データを 保 持 することが できます さらに ユーザが Google の 検 索 結 果 ページに 表 示 されている 広 告 をクリックした 場 合 は ブラウザは 継 続 してネットワーク 経 由 で 関 連 するクエリーを 送 信 するので 広 告 主 はキャン ペーンの 有 効 性 を 測 定 して 広 告 やサービスを 改 善 することができます Google 社 は 将 来 的 に 自 社 製 品 の 常 時 SSL 対 応 を 強 化 することを 計 画 しており 同 社 の 研 究 者 は SSL/TLS に 関 する 情 報 を 引 き 続 き 公 開 しています また Google 社 は SSL をより 広 範 囲 かつ 効 果 的 に 実 装 するための 業 界 でのさらなる 取 り 組 みを 強 く 支 持 しており Web 全 体 にわたっ てすべての 正 当 なコンテンツを 保 護 し すべてのユーザにシームレスで 安 全 なユーザエクスペリエ ンスを 提 供 するというビジョンを 持 っています 11 PayPal 1998 年 以 来 オンライン 決 済 ソリューション 分 野 での 世 界 的 リーダーである Pay Pal 社 は SSL/TLS を 早 期 に 採 用 しました 同 社 は 2000 年 にはすでにユーザのログイン 画 面 以 降 の 全 ページを HTTPS 経 由 で 提 供 しており 2006 年 には ログイン 画 面 も HTTPS によって 保 護 し 始 め ていました また PayPal 社 は EV SSL 証 明 書 を 導 入 した 最 初 の 企 業 の 1 つであり 早 くも 2007 年 にはすべてのログインページにこの 証 明 書 を 実 装 し 始 めていました 12 PayPal のサービスは 多 くのトランザクションを 処 理 するものであるため PayPal 社 はパフォーマン スに 関 して 独 自 の 課 題 に 直 面 しました ユーザが 1 回 のセッションで 比 較 的 長 い 時 間 を 費 やすサ イトとは 異 なり PayPal のサービスでは その 多 くが 短 時 間 のセッションです また SSL/TLS ハ ンドシェイクはこのプロセスの 中 で 最 も 時 間 を 消 費 するため Pay Pal 社 は ユーザエクスペリエン スに 影 響 を 与 えかねないパフォーマンスを 注 意 深 く 監 視 し 管 理 しなければならないことを 認 識 して いました しかし PayPal 社 はブラウザへの 接 続 によってすべてのコンテンツを 同 じサーバから 提 供 できたため 実 際 には HTTPS への 転 換 によってサイトが 高 速 化 されたケースもありました PayPal 社 のセキュリティ 担 当 チームは 同 社 のサイトがフィッシャー ハッカー その 他 のサイバー 犯 罪 者 にとって 特 に 魅 力 的 な 標 的 となっていることを 十 分 認 識 しており 顧 客 と 評 判 を 守 るために 特 別 手 段 を 講 じました その 目 的 は フィッシング 詐 欺 や SSLStrip(ネットワークパケットの 傍 受 は するが 再 ルーティングや 改 ざんは 行 わない 受 動 的 な Firesheep とは 対 照 的 なツール)などの 活 発 な 攻 撃 ツールを 阻 止 することでした https://otalliance.org/resources/ev/index.html Online Trust Alliance (OTA) All Rights Reserved ページ 10

11 これらの 取 り 組 みは PayPal 社 のセキュリティエンジニアである Jeff Hodges 氏 が 共 同 開 発 した HTTP Strict Transport Security(HSTS) 仕 様 のリリースとして 結 実 しました 14 HSTS では Web サイトが SSL 接 続 の 場 合 のみアクセスできることを 明 示 したり ユーザが SSL 接 続 の 場 合 のみ 特 定 のサイト 上 でやりとりできるようにする 方 法 が 規 定 されています 現 在 HSTS には Google Chrome と Mozilla Firefox が 対 応 しています HSTS を 使 用 する PayPal.com などのサイトは そのサイトでは 暗 号 化 された 情 報 のみが 送 受 信 されることをブラウザに 明 示 し ユーザが 誤 って HTTP のページにアクセスしたり フィッシング 攻 撃 や SSLStrip 攻 撃 によって HTTP ページに 誘 導 されないよう 保 護 します Twitter リアルタイムの 情 報 ネットワークである Twitter は 表 現 の 自 由 が 制 限 されている 地 域 ではとりわ け 多 くの 話 題 の 中 心 となっています Twitter は 話 題 性 のあるいくつかのセキュリティインシデント において 標 的 となりましたが Twitter 社 は サイトをより 安 全 にする 取 り 組 みを 急 速 に 進 めてきま した Twitter の PC サイト スマートフォンクライアント モバイル サイトは [ツイート]ボタンなどの 機 能 も 含 め すでに HTTPS に 対 応 していましたが Twitter 社 はすぐに 常 時 SSL の 実 装 というより 野 心 的 な 目 標 を 掲 げました 年 5 月 Twitter 社 は ユーザが 決 めた 設 定 に 基 づき 常 に HTTPS を 使 用 できるオプションを 提 供 すると 発 表 しました ユーザの 非 常 に 肯 定 的 な 反 応 に 後 押 しされ Twitter 社 はこのオプションの 実 装 を 早 めて 2012 年 1 月 にすべてのユーザに 提 供 し HTTPS はすべてのユーザのデフォルトオプションとなりました Twitter 社 は 常 時 SSL の 採 用 にあたり いくつかの 独 自 の 課 題 を 克 服 しました 同 社 がトラフィッ クの 一 部 をコンテンツデリバリネットワーク(CDN)にアウトソーシングした 際 その CDN が 増 加 す る SSL の 負 荷 を 確 実 に 処 理 することが 優 先 事 項 となりました Twitter 社 とそのパートナー 企 業 に とっては サイトの 参 照 元 や 解 析 結 果 を 追 跡 する 能 力 を 維 持 することも 重 要 事 項 であり Twitter 社 のエンジニアはコードを 書 き 換 え コンテンツの 混 在 に 関 連 する 固 有 の 問 題 に 対 処 しました 得 られた 教 訓 Facebook Google PayPal Twitter 各 社 のセキュリティ 専 門 家 が 貴 重 な 見 識 を 提 供 し 公 共 サービスとしての OTA と 共 有 することによって Web サイト 運 営 者 およびサイトのユーザがサイド ジャックやその 他 の 攻 撃 から 保 護 されました Web サイトに 常 時 SSL を 実 装 する 前 に これらの 見 識 を 重 要 なポイントとして 考 慮 する 必 要 があります SSL は 高 価 ではない 一 部 の 企 業 は 常 時 SSL によって Web サイト 運 営 のオーバーヘッドとコストが 増 加 すると 考 えて いるため 実 装 には 消 極 的 です 認 証 局 が 発 行 する SSL/TLS 証 明 書 は 無 料 ではありませんが その 費 用 は 固 定 されており 既 存 の SSL 証 明 書 と 差 し 替 える 必 要 はありません 複 数 のドメイン 名 を 保 護 する 必 要 がある 場 合 は 証 明 書 を 購 入 するときにドメイン 名 を SAN(サブジェクトの 別 名 ) に 追 加 することで 保 護 できます SSL 証 明 書 の 費 用 とは 別 に CPU 負 荷 の 増 加 に 対 処 するため コンピュータの 要 件 の 問 題 と ハードウェアを 追 加 で 購 入 する 必 要 性 を 考 慮 しなければなりません https://dev.twitter.com/docs/tweet-button/faq 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 11

12 人 気 のある 大 規 模 な Web サイトでは ネットワークパケットの 暗 号 化 と 復 号 のために 必 要 となる 付 加 的 なコンピュータ 処 理 に よって ハードウェア 要 件 が 大 幅 に 増 加 することを 予 想 すべき かもしれません しかし 多 くの 企 業 は 必 ずしもこれに 該 当 する わけではありません たとえば Google 社 の 研 究 者 が 常 時 SSL に 関 連 するコン ピュータの 負 荷 について 行 った 広 範 な 研 究 では 同 社 の IT 環 境 にハードウェアを 追 加 で 実 装 する 必 要 はないことがわかりま した 大 半 のデータによると SSL/TLS のコンピュータへの 影 響 は 技 術 の 進 歩 によって 最 小 限 に 留 まりますが 自 社 の Web サーバのパフォーマンスをプロファイリングして 自 社 環 境 でのパフォーマンス 上 の 不 利 益 を 確 認 しておくことを 推 奨 し ます 16 ここで 読 むのをやめられる 方 も 1 つだけ 覚 えておいてくださ い SSL/TLS の 費 用 はもはや 高 くありません 10 年 前 はそうだっ たかもしれませんが 今 は 違 い ます どの 企 業 でも ユーザのた めに HTTPS を 導 入 することが できるでしょう Google 社 の Adam Langley 氏 ネットワークの 遅 延 によるパフォーマンスの 課 題 エンドツーエンドで HTTPS を 使 用 することにより 多 少 のネットワークの 遅 延 が 発 生 します この 主 な 原 因 は SSL/TLS ハンドシェイクを 確 立 するために クライアントとサーバ 間 でラウンドトリップ が 必 然 的 に 増 加 することです 17 これは 海 外 にまたがるような 長 距 離 通 信 を とりわけネットワー ク 帯 域 幅 が 限 られている 地 域 と 行 う 場 合 や ユーザが 比 較 的 短 い SSL/TLS セッションを 何 度 も 開 始 するサイトの 場 合 特 に 厄 介 な 問 題 となります 遅 延 は 簡 単 に 解 決 できる 問 題 ではありません しかし 適 切 な 計 画 によってパフォーマンス 上 の 不 利 益 に 対 処 することはできます 金 融 サービス 企 業 では デフォルトで 強 力 な 暗 号 化 が 実 装 されていながら 遅 延 の 少 ない 充 実 した 閲 覧 環 境 が 提 供 されています 18 また Google 社 の 研 究 者 が 実 験 している False Start などの 新 技 術 によっ て SSL/TLS ハンドシェイクに 関 連 する 遅 延 が 30 パーセント 軽 減 されることが 確 認 されています 19 安 全 な Web 開 発 は 移 行 を 容 易 にする 安 全 な 開 発 プラクティスが 初 期 の 段 階 から 守 られていると 結 果 として ほぼ 同 じ 開 発 コストでも 長 期 的 に 費 用 対 効 果 の 高 い 安 全 な Web サイトや Web アプリケーションを 開 発 することができます 20 特 に 多 くの 製 品 を 持 つ 大 規 模 企 業 の 場 合 コードを 発 見 し 書 き 換 えるにはコストも 時 間 もかか ります 現 在 構 築 されているすべてのサイトは デフォルトで HTTPS を 使 用 し 特 にオンライン フォームでは 常 に HTTP 接 続 を HTTPS に 速 やかにリダイレクトする 必 要 があります 考 慮 すべ き 点 は 他 にも 多 くあります たとえば MozillaWiki などのリソースや Open Web Application Security Project(OWASP)などのグループによって 安 全 な Web アプリケーションおよび Web サービスを 構 築 するための 包 括 的 なガイドラインが 提 供 されています https://www.owasp.org/index.php/owasp_guide_project 21 https://wiki.mozilla.org/webappsec/secure_coding_guidelines 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 12

13 コンテンツの 混 在 による 複 雑 さ コンテンツの 混 在 は ハイパーリンクを 使 用 するインターネットの 特 性 によって 生 じる 複 雑 な 問 題 で す 多 くの Web サイトでは 複 数 のソースからコンテンツが 表 示 され それがサードパーティのも のであることもよくあります このコンテンツがハイパーリンクでリンクされていると 通 常 は 安 全 な サイトでも 積 極 的 な 攻 撃 者 がカスケーディングスタイルシート(CSS)や JavaScript コードの 読 み 込 みを 悪 用 できるため セキュリティが 侵 害 される 可 能 性 があります 22 同 様 に HTTPS ページが HTTP 経 由 で 画 像 インラインフレーム またはフォントを 読 み 込 む 際 中 間 者 攻 撃 によって HTTP のリソースが 傍 受 されることがあります また Facebook などのサイトでは コンテンツの 混 在 を 防 ぐために SSL/TLS の 使 用 を 要 求 し 始 めており 今 後 HTTPS を 使 用 しないアプリケーションや コンテンツはブロックされるようになります 23 これらの 問 題 を 回 避 するには Web サイトのコードに よって HTTP 経 由 でファイルを 呼 び 出 さないようにする 必 要 があります これには 以 下 を 含 め さ まざまな 要 素 が 含 まれます <img> タグ 内 の 画 像 ファイルやそれらのファイルへのリンク 外 部 の CSS(.css)ファイル JavaScript(.js)ファイル 埋 め 込 みのメディアおよびインラインフレームのコンテンツ(Flash など) DOCTYPE 宣 言 で 指 定 された URL または <html> タグ 内 の URL 外 部 の API および SDK の 呼 び 出 し(Facebok SDK など) HTTP か HTTPS かの 指 定 がないために 安 全 なコンテンツと 安 全 でないコンテンツが 混 在 する 問 題 を 避 ける 方 法 として 相 対 リンクがあります ただし 相 対 リンクは 検 索 エンジンスパムや 302 ハイジャック 攻 撃 によって 悪 用 されることがあるため 使 用 する 必 要 性 があるかどうかを 慎 重 に 検 討 した 上 で 使 用 する 場 所 や 方 法 を 決 定 する 必 要 があります 24 Web サイトに 常 時 SSL を 実 装 するには 自 社 の 顧 客 や 評 判 を 長 期 的 に 保 護 することを 真 剣 に 考 える 企 業 は 常 時 SSL を 実 装 しています OTA は 常 時 SSL を 実 装 してユーザを 保 護 する 手 順 の 概 要 を 明 らかにしています 表 1 に 要 約 されているとおり 提 供 できる 保 護 と 保 証 のレベルは どのようなセキュリティ 機 能 の 実 装 を 選 択 す るかによって 異 なります 表 1 : 常 時 SSL によるセキュリティ 対 策 の 概 要 セキュリティ 機 能 可 良 優 HTTPS の 持 続 的 接 続 secure フラグの 付 いた Cookie EV SSL 証 明 書 による HTTPS の 持 続 的 接 続 HTTP Strict Transport Security(HSTS) 22 https://www.eff.org/https-everywhere/deploying-https Online Trust Alliance (OTA) All Rights Reserved ページ 13

14 HTTPS の 持 続 的 接 続 をすべての Web ページで 実 行 する 常 時 SSL は Web サイトにアクセスしたユーザが どのページにいてもできる 限 り 簡 単 に 常 に HTTPS を 使 用 できるようにすることを 目 的 としています HTTPS プロトコルは HTTP と 同 じくテ キストベースのプロトコルですが 暗 号 化 された SSL/TSL セッション 中 に 動 作 するという 点 で 異 な ります HTTPS を 実 施 するために 必 要 な 手 順 は 以 下 のとおりです サードパーティの 認 証 局 から 取 得 した SSL/TLS 証 明 書 をインストールする Web サーバへの 接 続 をすべてポート 80 からポート 443 に 切 り 替 える 暗 号 強 度 を 指 定 する(128 ビットなど) 初 めは ユーザが 任 意 で HTTPS を 有 効 にできるようにしてもかまいません しかし 長 期 的 には HTTPS をデフォルト 設 定 にし 必 要 に 応 じてユーザが HTTPS を 無 効 にできるオプションを 提 供 す ることが 推 奨 されます サイト 全 体 で HTTPS を 使 用 することで ユーザにセキュリティやプライバ シー 上 の 重 要 な 保 証 をするのに 必 要 となる 最 低 限 のセキュリティを 提 供 することができます SSL 証 明 書 を 正 しく 実 装 する HTTPS を 有 効 にするには サードパーティの 認 証 局 から 取 得 した 有 効 な SSL/TLS 証 明 書 を 使 用 する 必 要 があります 自 己 署 名 証 明 書 でもユーザと Web サイト 間 の 通 信 を 暗 号 化 することはでき ますが 信 頼 される 機 関 によってドメインの 身 元 が 検 証 されていることをユーザに 知 らせることがで きるのは 認 証 局 が 発 行 した 証 明 書 のみです 接 続 に 自 己 署 名 証 明 書 が 使 用 されていると Web ブラウザはこれを 潜 在 的 なリスクと 見 なし サイトが 安 全 でない 可 能 性 があるという 警 告 メッセージ を 表 示 することがあります そのため 適 切 な 認 証 局 を 選 択 することが 非 常 に 重 要 です また 認 証 局 は SSL 証 明 書 を 用 いた 厳 格 なセキュリティプラクティスを 維 持 し Web サイトが SSL で 保 護 されている 場 合 その Web サイトとユーザが 通 信 した 時 に 起 こりうる 何 らかの 詐 欺 行 為 へ の 適 切 な 補 償 となりうるものであることを 認 識 してください また あなたのインストールした SSL 証 明 書 に 必 要 となるすべての 中 間 証 明 書 が 含 まれている ことを 確 認 してください 証 明 書 に 問 題 があると 多 くの Web ブラウザは サイトにアクセスしようと するユーザをブロックしたり セキュリティの 警 告 メッセージを 表 示 します 厳 格 な 検 証 を 実 施 してい る Facebook などのサイトでは 証 明 書 チェーンに 問 題 がある 場 合 そのコンテンツを 自 社 のユー ザからブロックすることがあります SSL/TLS の 実 装 をチェックし エラーや 警 告 を 修 正 するのに 利 用 できるサードパーティ 製 の SSL 分 析 ツールもいくつか 提 供 されています すべてのセッション Cookie に secure フラグを 設 定 する セッション Cookie には オプションで secure フラグを 設 定 できます このフラグにより ブラウザ は 送 信 元 サーバが HTTPS を 使 用 して Cookie を 返 送 する 場 合 のみ そのサーバにアクセスす るようになります secure 属 性 は サーバからユーザエージェントに 送 られるセッション Cookie の コンテンツが 保 護 されていることを 示 す セキュリティ 上 のアドバイスと 考 えることができます これ により ユーザが 誤 って(またはだまされて)HTTP 経 由 で Web サーバにブラウザリクエストを 送 信 した 場 合 でも Cookie が HTTP 経 由 で 送 信 されるのを 防 ぐことができます 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 14

15 EV 証 明 書 による 信 頼 性 の 向 上 SSLStrip などの 悪 用 に 対 する 保 護 を 強 化 するため OTA は Extended Validation SSL 証 明 書 (EV SSL 証 明 書 )の Web サイトへの 実 装 を 検 討 することを 推 奨 しています EV SSL 証 明 書 で 保 護 されたサイトは CA ブラウザフォーラムによって 確 立 された 厳 密 な 検 証 を 受 けます このフォー ラムには 30 以 上 もの 大 手 の 認 証 局 やブラウザソフトウェアのベンダーが 共 同 で 参 加 しています この 検 証 プロセスでは 信 頼 できるサードパーティのソースを 使 用 して Web サイト 運 営 者 の 身 元 と 存 在 を 確 認 します EV SSL 証 明 書 で 保 護 された Web サイトにアクセスすると アドレスバーが 緑 色 になり 組 織 名 が 表 示 されるので Web サイト 運 営 者 の 身 元 を 視 覚 的 に 確 認 することができま す 図 3 : EV SSL 証 明 書 が 使 用 されているときの Web ブラウザの 表 示 OTA では 企 業 が 責 任 を 持 ち 安 全 な 接 続 が 要 求 されるすべてのサイトに EV SSL 証 明 書 を 導 入 することを 推 奨 しています IT 部 門 は EV SSL 証 明 書 によってユーザのセキュリティが 保 護 さ れ 攻 撃 に 対 する 企 業 の 脆 弱 性 が 軽 減 されることを 経 営 幹 部 とエンドユーザが 理 解 できるよう 支 援 する 必 要 があります すべてのユーザは EV SSL 証 明 書 に 対 応 しているブラウザにアップグ レードすべきです また オンライン 取 引 を 行 っているすべての Web サイトは セキュリティおよび ブランド 保 護 戦 略 の 一 環 として EV SSL 証 明 書 を 評 価 する 必 要 があります HSTS の 実 装 により 活 発 な 攻 撃 を 防 止 多 くの 場 合 HTTP ページからユーザがリダイレクトされるときや HTTPS サイトに 誘 導 するリンク (ログインボタンなど)をユーザがクリックしたときに HTTPS 接 続 は 開 始 されます しかし 保 護 さ れていないページから 保 護 されたページへ 移 行 する 間 に 受 動 的 に またはユーザをだまして(た とえば フィッシングメールを 使 用 して) 正 当 な Web サイトへの HTTP リンクをクリックさせることに よって 中 間 者 攻 撃 が 行 われる 可 能 性 があります 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 15

16 これらのタイプの 攻 撃 に 対 する 最 も 強 力 な 対 策 は Web サイトに HTTP Strict Transport Security(HSTS)を 実 装 することです HSTS では Web サイトが SSL 接 続 の 場 合 のみアクセス できることを 宣 言 し ユーザが SSL 接 続 の 場 合 のみ 特 定 のサイト 上 でやりとりできるようにする 方 法 が 規 定 されています HSTS には Google Chrome と Mozilla Firefox が 対 応 しています HSTS を 使 用 する PayPal.com などのサイトは そのサイトでは 暗 号 化 された 情 報 のみが 送 受 信 されることをブラウザに 示 します 25 HSTS を 使 用 すると ユーザが HTTP から HTTPS にリダイレ クトされるときにセッション Cookie が 盗 まれるのを 防 ぐことができます HSTS は 現 在 フィッシン グや 中 間 者 攻 撃 に 対 する 最 も 強 力 な 対 策 です まとめ これまでに 多 くの 専 門 家 が Web サイト 開 発 者 や 運 営 者 に SSL/TLS を 使 用 してユーザ 認 証 金 融 取 引 その 他 の 重 要 な 活 動 を 保 護 するよう 勧 告 してきました しかし 多 くの 企 業 はコスト パ フォーマンス その 他 の 問 題 に 対 する 懸 念 から サイト 全 体 の 暗 号 化 をためらっていました 現 在 インターネットは 転 換 点 を 迎 えており 今 日 のモバイル 環 境 や オンラインに 常 時 接 続 しているユー ザを 保 護 するには 部 分 的 な HTTPS の 使 用 では 明 らかに 不 十 分 です SSL/TLS 自 体 は 今 でも 基 本 的 に 有 効 ですが Firesheep の 登 場 は Web サイト 運 営 者 がログインページやショッピング カートだけでなく ユーザエクスペリエンスのすべてを 保 護 するきっかけとなりました 端 的 に 言 え ば SSL は 自 動 車 のシートベルトのようなものです 移 動 中 は 常 に 締 めておく 必 要 があります 常 時 SSL は 乗 っ 取 りを 企 てる 攻 撃 者 を 阻 止 する 確 実 な 方 法 ではなく Web サイト 上 でやりとりを 行 うユーザを 保 護 するために 全 体 的 なセキュリティ 戦 略 の 一 環 として 実 装 する 必 要 があります とはいえ 常 時 SSL は サイドジャックやその 他 の 中 間 者 攻 撃 を 阻 止 できる 実 績 のあるアプロー チであり 大 半 の 企 業 にとっては 導 入 費 用 もかつてほど 高 くはありません Facebook 社 Google 社 PayPal 社 Twitter 社 およびその 他 の 企 業 が 示 すとおり 非 常 に 大 規 模 で 複 雑 な Web サイトでさえ HTTPS を 使 用 して 充 実 したユーザエクスペリエンスを 提 供 することができます 遅 延 やコンテンツの 混 在 などの 問 題 によって 課 題 が 生 じることもありますが このホワイトペーパー で 概 説 したガイドラインおよびベストプラクティスを 利 用 することで これらの 問 題 に 対 処 し パ フォーマンスを 最 適 化 することができます さらに 重 要 な 点 として 常 時 SSL を 使 用 すると Web サイトに 対 するユーザの 信 頼 を 守 ることがで きます 信 頼 とユーザの 安 全 を 守 ることは 非 常 に 難 しい 問 題 であり 技 術 的 な 方 法 だけでは 解 決 できません たしかに システムを 単 純 に 信 頼 しなければならない 側 面 がユーザにはありますが UNIX の 主 要 な 開 発 者 の 1 人 である Ken Thompson 氏 の 言 葉 を 借 りれば ソフトウェアを 作 っ た 人 を 信 頼 することのほうが おそらくもっと 重 要 である 26 と 言 えるかもしれません セキュリティに 対 して 常 時 SSL を 導 入 するアプローチをとることによって 企 業 がユーザのセキュリティやプライ バシーについて 真 剣 に 考 え ユーザを 保 護 するために 適 切 な 手 段 を 講 じていることがユーザに 伝 わり これがユーザを 守 る 第 一 歩 となるのです オンライントラストアライアンス(OTA)について Online Trust Alliance (OTA) All Rights Reserved ページ 16

17 独 立 した 非 営 利 団 体 である OTA は オンラインサービス 企 業 ユーザに 対 するプライバシー 個 人 情 報 セキュリティの 新 たな 脅 威 を 緩 和 するベストプラクティスおよびパブリックポリシーを 策 定 推 進 することによってインターネットの 信 頼 性 と 安 全 性 を 高 めることを 使 命 としています OTA は 業 界 企 業 政 府 機 関 と 協 力 するためにオープンな 対 話 を 促 進 することで インターネットの 信 頼 性 を 弱 め 規 制 への 要 求 を 増 大 させる 各 種 のインターネットの 乱 用 脅 威 プラクティスへの 対 処 を 進 めています https://www.otalliance.org/ 2012 Online Trust Alliance. All Rights Reserved Online Trust Alliance (OTA) All Rights Reserved ページ 17

18 本 書 に 含 まれる 資 料 は 教 育 および 情 報 提 供 のみを 目 的 としています 発 行 者 オンライントラストアライアン ス(OTA) OTA のメンバー および 執 筆 者 は 本 書 の 誤 りまたは 不 備 について 一 切 の 責 任 を 負 いません ま た 本 書 またはその 内 容 の 用 途 や 解 釈 および 本 書 の 使 用 によって 直 接 的 または 間 接 的 に 引 き 起 こされたす べての 結 果 に 対 して 一 切 の 責 任 を 負 いません OTA は 本 書 に 記 載 された 推 奨 事 項 の 採 用 を 選 択 する 企 業 のセキュリティプラクティスまたはビジネスプラクティスに 関 して 一 切 の 判 定 や 支 持 を 行 いません 法 的 助 言 またはその 他 の 助 言 については 各 社 の 弁 護 士 またはその 他 の 適 切 な 専 門 家 とご 相 談 ください 本 書 で 表 明 されている 見 解 は 必 ずしも OTA のメンバー 企 業 または 関 連 企 業 の 見 解 を 反 映 するものではありません OTA は 本 書 に 記 載 された 情 報 に 関 して 明 示 的 暗 示 的 および 法 的 な 保 証 を 一 切 行 いません 本 書 のい かなる 部 分 についても OTA から 事 前 に 書 面 による 同 意 を 得 ない 限 り いかなる 形 式 手 段 であっても 複 製 配 布 できず データベース Web サイト 検 索 サービスに 保 存 できません 2012 Online Trust Alliance (OTA) All Rights Reserved ページ 18

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co

本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF 資 料 をご 確 認 ください 本 資 料 は 要 約 です 情 報 セキュリティ10 大 脅 威 2015 https://www.ipa.go.jp/security/vuln/10threats2015.html Co 情 報 セキュリティ10 大 脅 威 2015 ~ 被 害 に 遭 わないために 実 施 すべき 対 策 は?~ Copyright 2015 独 立 行 政 法 人 情 報 処 理 推 進 機 構 独 立 行 政 法 人 情 報 処 理 推 進 機 構 (IPA) 技 術 本 部 セキュリティセンター 2015 年 3 月 本 資 料 に 関 する 詳 細 な 内 容 は 以 下 のページのPDF

More information



 スタートアップガイド Ver. 3.0 管 理 者 編 株 式 会 社 アバンセシステム クラウド コンピューティング 事 業 部 JECC E-mail jecc_support@avancesys.co.jp URL http://www.avancesys.co.jp/ ANPIC スタートアップガイド 管 理 者 編 2 ごあいさつ このたびは 安 否 情 報 システム ANPIC をご 導

More information

策 を 掲 載 し 検 索 閲 覧 することができるようにする 開 発 したサイトを 平 成 29 年 3 月 1 日 ( 水 )までに 公 開 する また 公 開 にあたっ て 2 月 初 旬 には 必 要 な 動 作 検 証 を 行 えるスケジュールとすること 機 能 設 計 構 築 の 内 容

策 を 掲 載 し 検 索 閲 覧 することができるようにする 開 発 したサイトを 平 成 29 年 3 月 1 日 ( 水 )までに 公 開 する また 公 開 にあたっ て 2 月 初 旬 には 必 要 な 動 作 検 証 を 行 えるスケジュールとすること 機 能 設 計 構 築 の 内 容 ( 仮 称 ) 草 津 市 子 育 て 応 援 サイトおよびアプリ 構 築 業 務 仕 様 書 1 業 務 名 ( 仮 称 ) 草 津 市 子 育 て 応 援 サイトおよびアプリ 構 築 業 務 2 履 行 期 間 システム 運 用 構 築 導 入 業 務 契 約 締 結 日 から 平 成 29 年 2 月 28 日 まで システム 利 用 にかかる 業 務 平 成 29 年 3 月 1 日 から

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

安否確認サービスユーザーマニュアル

安否確認サービスユーザーマニュアル ユーザーマニュアル Ver.6.6.1 目 次 1 章 はじめに... 1 1.1 本 書 の 利 用 について... 1 1.2 ユーザーの 役 割 別 名 称 について... 1 1.3 ユーザーが 利 用 できる 機 能 について... 1 1.4 WEB ブラウザーについて... 2 1.4.1 Internet Explorer のセキュリティ 設 定 について... 2 1.5 携 帯

More information

F-Secure Anti-Virus for Mac 2014

F-Secure Anti-Virus for Mac 2014 F-Secure Anti-Virus for Mac 2014 目 次 2 目 次 第 1 章 : 製 品 を 使 用 するには...3 1.1 インストールした 後 に...4 1.1.1 ライセンスの 管 理...4 1.1.2 本 製 品 を 起 動 する...4 1.2 コンピュータの 保 護 状 況 を 確 認 するには...4 1.2.1 全 体 の 保 護 ステータスを 表 示 する...4

More information

ビジネス化がさらに加速するサイバー攻撃

ビジネス化がさらに加速するサイバー攻撃 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 株 式 会 社 ラック サイバーリスク 総 合 研 究 所 コンピュータセキュリティ 研 究 所 CSL Report August 2008 ビジネス 化 がさらに 加 速 するサイバー 攻 撃 進 化 し 続 けるアンダーグラウンドビジネス 1. はじめに... 3 2. 概 要... 3 3. コードインジェクション... 4 3-1 中

More information

2007年度版

2007年度版 4.ネットワーク 犯 罪 に 巻 き 込 まれないために 二 十 年 前 には 大 学 や 研 究 機 関 でしか 利 用 できなかったインターネットに 今 では 携 帯 電 話 やパソコン を 通 じて 誰 もがアクセスできるようになりました インターネットのおかげで 私 たちの 生 活 は 便 利 にな りましたが その 反 面 知 らない 間 に 犯 罪 の 被 害 者 や 加 害 者 になる

More information

28年オンライン調査システム操作説明書

28年オンライン調査システム操作説明書 平 成 28 年 科 学 技 術 研 究 調 査 オ ン ラ イ ン 調 査 シ ス テ ム 操 作 説 明 書 科 学 技 術 研 究 調 査 では 郵 送 に 加 えてオンライン 調 査 システムを 利 用 した インターネットによるご 回 答 も 可 能 となっています オンライン 調 査 システムの 利 用 には フリーソフトである AdobeReader の 所 定 バージョン 等 の 利

More information

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 Active! mail 6.52 ユーザーズマニュアル(スマートフォン 版 ) Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 権 の 侵 害 とな

More information

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3

WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 ホワイトペーパー: WEB セキュリティ ホワイトペーパー: WEB セキュリティ Facebook のジレンマに 立 ち 向 かう WEB セキュリティ 目 次 はじめに 1 長 所 と 短 所 1 ネット 犯 罪 と Facebook 1 Facebook 脅 威 の 例 3 どのようなポリシーを 使 用 すべきか 効 果 はあるのか 3 はじめに つなぐ 共 有 する 果 たして 上 手 くいくのか

More information

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 Active! mail 6.54 ユーザーズマニュアル(スマートフォン 版 ) Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 権 の 侵 害 とな

More information

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪

インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 平 成 26 年 12 月 16 日 フィッシング 対 策 セミナー2014 インターネットバンキングに 係 る 不 正 送 金 事 犯 被 害 の 実 態 と 防 止 策 警 察 庁 生 活 安 全 局 情 報 技 術 犯 罪 対 策 課 小 竹 一 則 インターネットを 取 り 巻 く 現 状 ~サイバー 空 間 の 脅 威 とサイバー 犯 罪 インターネットの 普 及 状 況 平 成 24 年

More information

Microsoft Word - FBE3A91F.doc

Microsoft Word - FBE3A91F.doc 広 島 大 学 ウェブマネジメントシステム 共 通 事 項 (Ver:2009.04.16) 本 システムに 関 する 問 い 合 わせ 本 システムに 関 する 問 い 合 わせは 下 記 までご 連 絡 ください 社 会 連 携 情 報 政 策 室 広 報 グループ 内 線 :5017 5017 6131 E-mail mail:koho@office.hiroshima koho@office.hiroshima-u.ac.jp

More information

Microsoft Word - 20130314チェック反映済み_Privacy Policy_日本語.docx

Microsoft Word - 20130314チェック反映済み_Privacy Policy_日本語.docx プライバシーポリシー( 和 訳 参 考 資 料 ) GoodData は 個 人 情 報 の 保 護 に 努 めています 本 プライバシーポリシーは 当 社 web サ イトにおいてどのようにお 客 様 の 個 人 情 報 を 取 り 扱 うかについて 説 明 します 本 プライバシー ポリシーは GoodData Corporation とその 子 会 社 が 運 営 するウェブサイトを 通 じて

More information

Doc title click 'properties' to modify

Doc title click 'properties' to modify 電 子 メール 脅 威 調 査 レポート 2012 Jan.-Mar. サイバーソリューションズはアジア 地 域 を 重 点 に 電 子 メールに 対 する 脅 威 を 研 究 及 び 調 査 を 行 いました 2012 年 第 1 四 半 期 には 電 子 メールの 添 付 ファイル 外 部 リンクを 使 った 攻 撃 が 多 く 見 られ 今 後 も 引 き 続 き 警 戒 が 必 要 です 以

More information

SciFinder エラーへの対処法

SciFinder エラーへの対処法 SciFinder エラーへの 対 処 法 2016 年 3 月 18 日 改 訂 SciFinder でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/scifinder/require.html 目 次 ケース 1:SciFinder にアクセスできない... 2 ケース 2:ID

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

ソフトウェア、プロトコル、ウェブサイトをめぐる動向

ソフトウェア、プロトコル、ウェブサイトをめぐる動向 Internet Week 2009 - H1 インターネットセキュリティ2009 - 脅 威 のトレンド2009 ~ソフトウェア プロトコル ウェブサイトをめぐる ウ 動 向 ~ 一 般 社 団 法 人 JPCERTコーディネーションセンター 2009 年 11 月 24 日 真 鍋 敬 士 最 近 気 になっていること 90 90 ある 公 開 アドレスに 届 いたメールのうち 実 行 ファイルが

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 01321107, 名 称 :isearch(アイサーチ), 事 業 者 名 称 : デジアナコミュニケーションズ 株 式 会 社 / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2015/6/17 事 業 所

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

ESET JAPAN CYBER-SAVVINESS REPORT 2016

ESET JAPAN CYBER-SAVVINESS REPORT 2016 日 本 版 ネット 常 識 力 レポート 2016 サイバーセキュリティ: 日 本 ユーザーの 意 識 知 識 行 動 に 関 する 調 査 1. この 調 査 の 実 施 理 由 2. 調 査 方 法 3. 要 点 4. セキュリティ 対 策 に 対 するユーザーの 自 信 5. サイバーセキュリティに 関 する 知 識 6. 日 本 のユーザーの 問 題 点 7. サイバー 攻 撃 への 対 策

More information

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ

5 研 究 情 報 報 告 書 機 関 誌 学 会 等 での 発 表 情 報 のデータ 集 積 し 検 索 することが 出 来 る 機 能 県 JAEA NIE S 6 関 連 リンク 連 携 研 究 機 関 等 のサイトへ のリンク 7 ページビュ ー 解 析 検 索 キーワードごとのペー ジビュ 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 委 託 仕 様 書 1 業 務 名 福 島 県 環 境 創 造 センターホームページ 作 成 等 業 務 2 目 的 福 島 県 環 境 創 造 センター( 以 下 環 境 創 造 センター という )は 県 土 の 環 境 を 回 復 創 造 に 取 り 組 むための 調 査 研 究 及 び 情 報 発 信 教 育 等 を 行

More information

Microsoft Word - ブラウザ設定編.doc

Microsoft Word - ブラウザ設定編.doc さいしん 外 為 インターネットサービス 操 作 マニュアル ブラウザ 設 定 編 最 終 更 新 日 :2015 年 5 月 18 日 変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 さいしん 外 為 インターネット サービスを 利 用 するにあた

More information

第26回国民文化祭京都府実行委員会

第26回国民文化祭京都府実行委員会 別 添 京 都 文 化 力 プロジェクト 2016-2020 ウェブサイト 作 成 指 針 2020 年 東 京 オリンピック パラリンピック 開 催 を 契 機 として 世 界 に 向 けて 日 本 及 び 京 都 の 文 化 芸 術 等 を 発 信 し 体 感 してもらう 京 都 文 化 力 プロジェクト 2016-2020( 以 下 京 都 文 化 力 プロジェクト という )を 国 内 外

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 10 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 徳 島 市 は 固 定 資 産 税 及 び 都 市 計 画 税 課 税 事 務 における 特 定 個 人 情 報 ファイルの

More information

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1 NetISMS システム 端 末 設 定 ガイド 注 意 事 項 各 社 各 部 門 等 でのセキュリティ 上 の 規 定 と 相 反 する 場 合 があります 必 ずご 自 身 の 使 用 する PC 端 末 のセキュリティ 管 理 者 等 にご 確 認 願 います 第 4.0 版 2016 年 7 月 1 日 目 次 1. Internet Explorer の 設 定 3 2. NetISMS

More information

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者

ウ 既 存 のホームページからのデータの 移 行 の 際 は 最 新 の 情 報 へ 更 新 なお 既 存 の 観 光 情 報 等 に 不 足 する 項 目 があれば 収 集 したうえで 移 行 すること エ 写 真 その 他 のコンテンツ 及 びその 利 用 に 必 要 な 権 利 は 受 託 者 出 水 市 観 光 情 報 サイト 構 築 業 務 仕 様 書 第 1 委 託 業 務 名 出 水 市 観 光 情 報 サイト 構 築 業 務 ( 以 下 本 業 務 という ) 第 2 委 託 業 務 の 目 的 出 水 市 の 観 光 情 報 サイト( 以 下 観 光 情 報 サイト という )の 日 本 語 サイトを 構 築 するとともに 英 語 韓 国 語 中 国 語 ( 繁 体 字 のみ

More information

CEAS/Sakai 困ったときのヘルプ集20150401

CEAS/Sakai 困ったときのヘルプ集20150401 CEAS/Sakai 連 携 システム 困 ったときのヘルプ 集 (version 1.1) 2015.4.1. 本 書 では 問 い 合 わせ 口 に 寄 せられる 問 い 合 わせの 内 頻 度 の 高 い 物 を 中 心 にリスト アップし 主 な 対 処 法 をまとめて 掲 載 しています エラー 画 面 が 表 示 されたり 問 題 が 発 生 した 際 に 参 考 にしてください なお

More information

サイバー攻撃対策ソリューションのご紹介

サイバー攻撃対策ソリューションのご紹介 Prowise Business Forum サイバー 攻 撃 対 策 ソリューションのご 紹 介 株 式 会 社 日 立 ソリューションズ セキュリティソリューション 部 坂 本 篤 郎 C o n t e n t s 1 APT 対 策 についての 考 察 2 出 口 対 策 ソリューション 3 入 口 対 策 ソリューション 1 APT( 新 しいタイプの 攻 撃 )とは? Advanced

More information

ASP・SaaS安全・信頼性に係る情報開示認定制度

ASP・SaaS安全・信頼性に係る情報開示認定制度 ASP SaaS 安 全 信 頼 性 に 係 る 情 報 開 示 認 定 制 度 認 定 の (1/7) 認 定 番 号 : 00070805, 名 称 :ネットde 会 計, 事 業 者 名 称 : 株 式 会 社 パイプドビッツ / 1 開 示 情 報 の 時 点 開 示 情 報 の 日 付 開 示 情 報 の 年 月 日 ( 西 暦 ) 2016/4/8 事 業 所 事 業 2 事 業 者 名

More information

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム

項 目 設 定 設 置 可 能 項 目 数 100 項 目 投 票 フォームの 設 置 可 能 投 票 項 目 数 1 項 目 (10 選 択 肢 ) 必 須 項 目 設 定 条 件 項 目 設 定 添 付 ファイル 合 計 容 量 入 力 項 目 を 必 須 項 目 に 設 定 できます フォーム 更 新 日 :2015 年 4 月 14 日 料 金 初 期 費 用 月 額 料 金 無 料 サーバーの 初 期 セットアップ 時 以 外 または 複 数 フォームメーラーを インストールする 場 合 には 別 途 費 用 が 必 要 となります 無 料 スペック 100 個 作 成 可 能 フォーム 数 一 般 投 票 注 文 フォームに 対 応 設 置 可 能 項 目 数 100 項 目 添 付

More information

教 務 Webシステム( 学 生 用 ) 操 作 説 明 書 目 次. 概 要 2 2. 注 意 事 項 3 2-. 利 用 全 般 の 注 意 事 項 3 2-2. 学 習 申 告 上 の 注 意 事 項 4 3. 日 程 について 5 4. ログイン 6 5. トップページ 7 6. 学 部 -

教 務 Webシステム( 学 生 用 ) 操 作 説 明 書 目 次. 概 要 2 2. 注 意 事 項 3 2-. 利 用 全 般 の 注 意 事 項 3 2-2. 学 習 申 告 上 の 注 意 事 項 4 3. 日 程 について 5 4. ログイン 6 5. トップページ 7 6. 学 部 - 教 務 Webシステム ( 学 生 用 ) 操 作 説 明 書 修 正 版 更 新 日 :204//07 表 紙 国 立 大 学 法 人 東 京 工 業 大 学 204 年 月 教 務 Webシステム( 学 生 用 ) 操 作 説 明 書 目 次. 概 要 2 2. 注 意 事 項 3 2-. 利 用 全 般 の 注 意 事 項 3 2-2. 学 習 申 告 上 の 注 意 事 項 4 3. 日 程

More information

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ は Symantec Corporation または 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ は Symantec Corporation または 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です WHITE PAPER: White Paper Android 端 末 でも 欠 かせないセキュリティ 対 策 SSL による 暗 号 化 通 信 powered by Symantec Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ は Symantec Corporation または

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 関 係 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 個 人 住 民 税 関 係 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり 特 定 個 人 情 報 ファイルの 取 扱

More information

Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド

Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企 業 の 注 目 を 集 めて いますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 える でしょうか 既 にマイクロソフトの Office 365 クラウド Office 365 のセキュリティ 保 護 ホスト 型 電 子 メール サービスの コンテンツ フィルタリング Microsoft Office 365 は 企 業 の 注 目 を 集 めていますが そのセキュリティ 機 能 は 十 分 な コンテンツ スキャンを 提 供 していると 言 えるでしょうか Office 365 のセキュリティ 保 護 Microsoft Office 365 は 企

More information

60589_exs_digital-laundry_1402.indd

60589_exs_digital-laundry_1402.indd エグゼクティブ サマリー デジタル 通 貨 の 問 題 点 デジタル 通 貨 とサイバー 犯 罪 における 悪 用 について Raj Samani - McAfee EMEA François Paget Matthew Hart - McAfee Labs 犯 罪 者 が 資 金 洗 浄 の 手 段 としてデジタル 通 貨 を 利 用 していると 言 われていますが 最 近 の 取 締 りや 摘

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 25 年 4 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information

目 次 1. 会 員 登 録... 3 1.1 推 奨 動 作 環 境... 3 1.1.1 サイト 閲 覧 環 境... 3 1.1.2 シミュレーション 動 作 環 境... 3 1.1.3 各 種 設 定 について... 4 1.2 メールアドレスおよびニックネームの 登 録... 9 1.2

目 次 1. 会 員 登 録... 3 1.1 推 奨 動 作 環 境... 3 1.1.1 サイト 閲 覧 環 境... 3 1.1.2 シミュレーション 動 作 環 境... 3 1.1.3 各 種 設 定 について... 4 1.2 メールアドレスおよびニックネームの 登 録... 9 1.2 OSE 先 物 オプション シミュレーター 会 員 登 録 株 式 会 社 シンプレクス インスティテュート 更 新 日 :2015 年 4 月 30 日 目 次 1. 会 員 登 録... 3 1.1 推 奨 動 作 環 境... 3 1.1.1 サイト 閲 覧 環 境... 3 1.1.2 シミュレーション 動 作 環 境... 3 1.1.3 各 種 設 定 について... 4 1.2 メールアドレスおよびニックネームの

More information

目 次 1. ログインについて... 3 1-1 パスワードを 忘 れました どうしたらいいでしょう?... 3 1-2 パスワードを 変 更 したいのですが... 4 1-3 アカウントを 変 更 したいのですが... 4 1-4 個 人 情 報 は 入 力 しなくてはいけませんか?... 5 2

目 次 1. ログインについて... 3 1-1 パスワードを 忘 れました どうしたらいいでしょう?... 3 1-2 パスワードを 変 更 したいのですが... 4 1-3 アカウントを 変 更 したいのですが... 4 1-4 個 人 情 報 は 入 力 しなくてはいけませんか?... 5 2 イーデスク3 利 用 マニュアル1 ログイン する http://edesk.jp/ イーデスク3 利 用 環 境 パソコンで 利 用 する 場 合 OS Microsoft Windows 2000, XP, Vista Mac OS 10.1.x, 10.2.x 以 降 ブラウザ Microsoft Windows の 場 合 Microsoft Internet Explorer 5.5 SP2

More information

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生

産 農 産 物 の 地 産 地 消 の 推 進 と 置 賜 産 農 産 物 の 愛 用 運 動 を 実 施 することにより 置 賜 地 域 における 農 業 の 活 性 化 並 びに 地 域 の 活 性 化 を 図 ることを 目 的 に 平 成 年 度 に 設 立 したものである 設 立 以 降 生 おきたま 食 の 応 援 団 ウェブサイトの 作 成 及 び 運 用 仕 様 書 委 託 業 務 の 名 称 置 賜 産 農 産 物 愛 用 運 動 推 進 事 業 業 務 委 託 委 託 業 務 の 概 要 () 委 託 業 務 の 目 的 平 成 年 度 に 設 立 した おきたま 食 の 応 援 団 活 動 を 充 実 させるため おき たま 食 の 応 援 団 ウェブサイト( 以 下 本 サイト

More information

(Microsoft Word - \202Q.\216d\227l\217\221 .doc)

(Microsoft Word - \202Q.\216d\227l\217\221 .doc) 犬 山 市 ホームページ 再 構 築 及 び 保 守 運 用 業 務 委 託 仕 様 書 平 成 年 月 犬 山 市 (1) 背 景 と 目 目 () 基 本 方 針 次 () 安 定 した 稼 働 を 実 現 する いつでも 使 うことができる サイトの 構 築 1. (4) 親 しみやすく 効 果 的 な 広 報 広 聴 媒 体 としての 活 用. () 高 齢 者 障 害 者 を 含 めたすべての

More information

高知大学 学生用

高知大学 学生用 高 知 大 学 学 生 用 moodle2 moodle(ムードル)は Web を 通 じて 利 用 する 授 業 サポートのシステムです 学 生 ユーザは 参 加 している 科 目 (コース)の 授 業 コンテンツを 使 って 受 講 ( 活 動 ) することができます ご 利 用 の 推 奨 ブラウザ Internet Explorer 8 以 上 Firefox 4 以 上 Google Chrome

More information

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲.

目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5 委 託 予 定 額... 2 1.6 委 託 業 務 の 範 囲. いわて 若 者 交 流 ポータルサイト 構 築 運 営 業 務 仕 様 書 平 成 26 年 8 月 岩 手 県 環 境 生 活 部 若 者 女 性 協 働 推 進 室 目 次 1 本 業 務 の 概 要... 1 1.1 業 務 の 名 前... 1 1.2 業 務 の 背 景 と 目 的... 1 1.3 本 書 の 位 置 づけ... 1 1.4 業 務 への 取 組 状 況... 1 1.5

More information

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン

(1) 多 言 語 においては 日 本 語 英 語 韓 国 語 中 国 語 ( 繁 体 字 簡 体 字 )の4 言 語 以 上 に 対 応 し て 選 択 表 示 選 択 音 声 を 可 能 とすること 音 声 ガイダンス 用 のデータは 発 注 者 より 提 供 する (2)PC スマートフォン 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 公 募 型 プロポーザルに 係 る 仕 様 書 1 業 務 名 宇 城 市 観 光 情 報 WEB アプリケーション 設 計 構 築 保 守 運 用 委 託 業 務 ( 以 下 本 業 務 という ) 2 業 務 の 目 的 世 界 遺 産 三 角 西 港 をはじめとした 宇 城 市 の 魅 力 をPRして

More information

SciFinder (Web 版) エラーへの対処法

SciFinder (Web 版) エラーへの対処法 SciFinder (Web 版 ) のエラーへの 対 処 法 2013 年 6 月 27 日 改 訂 SciFinder (Web 版 )でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/sci/scifinder/require.html 特 に Java は 最 新 バージョンの

More information

参 考 : こうちプレマ net など (4) 市 町 民 間 団 体 等 の 取 組 投 稿 機 能 子 育 て 支 援 に 関 して 市 町 や 民 間 団 体 等 が 取 組 事 例 を 投 稿 するためのエントリーフォームを 作 成 すること また 投 稿 情 報 について 登 録 修 正

参 考 : こうちプレマ net など (4) 市 町 民 間 団 体 等 の 取 組 投 稿 機 能 子 育 て 支 援 に 関 して 市 町 や 民 間 団 体 等 が 取 組 事 例 を 投 稿 するためのエントリーフォームを 作 成 すること また 投 稿 情 報 について 登 録 修 正 資 料 3 静 岡 県 子 育 て 支 援 ポータルサイト( 仮 称 ) 構 築 業 務 委 託 仕 様 書 1 名 称 静 岡 県 子 育 て 支 援 ポータルサイト( 仮 称 ) 構 築 業 務 2 ホームページの 構 成 ( 別 紙 2 サイト 構 成 案 参 照 ) 今 回 のサイト 構 成 については 別 紙 2 サイト 構 成 案 を 参 考 に 静 岡 県 子 育 て 支 援 ポータルサ

More information

正しいフィッシング対策について

正しいフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 対 策 の 方 向 性 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx

Microsoft PowerPoint - [JA]STEP2_メール訓練_事前教育資料_150731a-gsx.pptx 不 審 なメールの 取 扱 法 について アジェンダ 1 2 3 4 5 6 7 8 9 標 的 型 メールとは? 標 的 型 攻 撃 (サイバー 攻 撃 )の 発 端 不 審 なメールの 添 付 ファイルやURLをクリックすると? ウイルス 対 策 ソフトを 導 しているから 丈 夫!? 誰 が 狙 われてメールを 送 りつけられるの? 実 際 にどんなメールが 送 られてくるの? 不 審 なメールの

More information

Ver2.2.0 新機能ガイド

Ver2.2.0 新機能ガイド アプリケーション 新 機 能 ガイド ~Version 2.9.0~ 1 目 次 1 はじめに... 3 2 新 機 能... 3 3 機 能 紹 介 フォトレポート... 4 3.1 売 場 ノート フォトレポート の PC 画 面 対 応 #902... 4 4 機 能 紹 介 お 知 らせ... 18 4.1 店 舗 スタッフ 回 答 の 店 長 閲 覧 不 可 オプション 追 加 #916...

More information

Microsoft Word - 仕様書

Microsoft Word - 仕様書 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 委 託 仕 様 書 1 業 務 名 住 まいの 情 報 一 元 化 ホームページ 制 作 等 業 務 2 期 間 契 約 締 結 日 から 平 成 28 年 3 月 31 日 まで 3 ホームページ 公 開 時 期 平 成 28 年 1 月 予 定 4 目 的 北 陸 新 幹 線 の 金 沢 開 業 により 交 流 人 口 が 増 え

More information

4 業 務 概 要 及 び 委 託 期 間 (1)ウェブサイトの 企 画 設 計 及 び 構 築 業 務 契 約 の 日 から 平 成 26 年 9 月 30 日 まで (2)ウェブサイトの 運 用 保 守 更 新 平 成 26 年 10 月 1 日 ~ 平 成 27 年 3 月 31 日 平 成

4 業 務 概 要 及 び 委 託 期 間 (1)ウェブサイトの 企 画 設 計 及 び 構 築 業 務 契 約 の 日 から 平 成 26 年 9 月 30 日 まで (2)ウェブサイトの 運 用 保 守 更 新 平 成 26 年 10 月 1 日 ~ 平 成 27 年 3 月 31 日 平 成 横 浜 美 術 館 ウェブサイト リニューアル 及 び 運 用 業 務 委 託 業 務 説 明 資 料 1 章 一 般 事 項 本 業 務 説 明 資 料 ( 以 下 本 資 料 という)は 公 益 財 団 法 人 横 浜 市 芸 術 文 化 振 興 財 団 ( 以 下 財 団 という)が 発 注 する 横 浜 美 術 館 ウェブサイト リニューアル 及 び 運 用 業 務 ( 以 下 本 業 務

More information

改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i -

改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i - ( 事 業 者 向 け) 1.0 版 2015 年 3 月 31 日 改 訂 履 歴 版 数 日 付 改 訂 内 容 改 訂 箇 所 1.0 2015 年 3 月 31 日 初 版 作 成 - - i - 目 次 1. はじめに... 1 2. システム 動 作 環 境... 1 2.1. 動 作 の 条 件 注 意 事 項... 1 2.1.1. JAVA スクリプトの 設 定... 1 2.1.2.

More information

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし

新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 2 業 務 の 目 的 福 井 県 若 狭 町 における 就 農 の 魅 力 や 就 農 支 援 を 広 くPRし 平 成 27 年 度 次 世 代 就 農 リーダー 育 成 事 業 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 平 成 27 年 11 月 福 井 県 若 狭 町 1 新 規 就 農 支 援 Webサイト 制 作 業 務 委 託 公 募 型 プロポーザル 仕 様 書 1 業 務 の 名 称 新 規 就 農 支 援 Webサイト 制 作 業 務

More information

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク

サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と 表 していました が 国 際 的 動 向 等 を 踏 まえ 現 在 は サイバー 犯 罪 と 表 しています サイバー 犯 罪 の 種 類 1 ネットワーク 第 16 回 メディアアカデミー 研 究 会 平 成 16 年 11 月 19 日 サイバー 犯 罪 の 現 状 と 対 策 愛 知 県 警 察 本 部 生 活 安 全 部 生 活 安 全 総 務 課 情 報 セキュリティ 対 策 調 査 官 河 崎 裕 二 サイバー 犯 罪 とは 警 察 庁 では コンピュータ 技 術 や 電 気 通 信 技 術 を 悪 用 した 犯 罪 を ハイテク 犯 罪 と

More information

4. 本 サービスを 利 用 するために 必 要 な 通 信 費 等 は 本 サービス 利 用 者 の 負 担 とします 第 5 条 ( 利 用 料 金 ) 1. 本 サービスの 利 用 料 金 ( 以 下 本 料 金 といいます )は 当 社 が 別 途 定 めるとおりとします 2. 本 サービス

4. 本 サービスを 利 用 するために 必 要 な 通 信 費 等 は 本 サービス 利 用 者 の 負 担 とします 第 5 条 ( 利 用 料 金 ) 1. 本 サービスの 利 用 料 金 ( 以 下 本 料 金 といいます )は 当 社 が 別 途 定 めるとおりとします 2. 本 サービス 第 1 条 ( 本 サービスの 内 容 ) いつでも 書 店 ( 以 下 本 サービス といいます )は いつでも 書 店 株 式 会 社 ( 以 下 当 社 といいます )がお 客 様 に 対 し いつでも 書 店 利 用 規 約 ( 以 下 本 規 約 といいます )に 基 づき 提 供 するサービスをいいます 第 2 条 ( 本 サービスの 利 用 ) 1. 本 サービスの 利 用 を 希 望

More information

(1) SNS 間 のサービス 連 携 例 SNS 間 における 典 型 的 なサービス 連 携 の 例 を 示 します Twitpic と Twitter の 連 携 Twitpic によってアップロードした 画 像 を Twitter のツイートを 通 じて 簡 単 に 共 有 することが でき

(1) SNS 間 のサービス 連 携 例 SNS 間 における 典 型 的 なサービス 連 携 の 例 を 示 します Twitpic と Twitter の 連 携 Twitpic によってアップロードした 画 像 を Twitter のツイートを 通 じて 簡 単 に 共 有 することが でき 第 12-26-261 号 2012 年 10 月 1 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 今 月 の 呼 びかけ SNS におけるサービス 連 携 に 注 意! ~ あなたの 名 前 で 勝 手 に 使 われてしまいます ~ はじめに (ご 案 内 ) 2012 年 9 月 まで 毎 月 公 表 しておりました コンピュータウイルス 不 正 アクセスの 届 出 状 況 につ

More information

- 2-

- 2- 不 正 アクセス 禁 止 法 改 正 Q&A 平 成 24 年 3 月 第 180 回 国 会 において 不 正 アクセス 禁 止 法 が 改 正 され 同 年 5 月 1 日 から 改 正 法 が 施 行 されますが 改 正 内 容 等 に 関 してよくある 御 質 問 とそれに 対 する 回 答 を 一 問 一 答 形 式 で 掲 載 いたします Q1 今 回 の 改 正 の 背 景 と 改 正

More information

security

security セキュリティアセスメントのご 提 案 ~ 標 的 型 攻 撃 に 対 するセキュリティ 診 断 サービスについて~ 株 式 会 社 マイルストーン コンサルティング グループ 平 成 26 年 1 月 吉 日 セキュリティ 対 策 に 対 する 不 安 不 正 アクセス データ 持 ち 出 し 攻 撃 者 ( 内 部 犯 ) 不 正 アクセス DB 不 正 アクセス ウィルス 感 染 Internet

More information

研究報告用MS-Wordテンプレートファイル

研究報告用MS-Wordテンプレートファイル メール 攻 撃 危 険 予 知 訓 練 システムの 開 発 1 木 村 壮 太 近 年, 中 小 企 業 への 標 的 型 攻 撃 の 件 数 が 増 加 している.その 一 方 で, 中 小 企 業 でも BYOD が 普 及 しつつあり, 会 社 統 制 しにくい 端 末 を 介 した 情 報 漏 えいの 増 加 が 考 えられる. 情 報 セキュリティへの 投 資 額 を 考 慮 すると, 中

More information

電子メールソフトのセキュリティ設定について 第1分冊

電子メールソフトのセキュリティ設定について 第1分冊 電 子 メールソフトのセキュリティ 設 定 について 第 1 分 冊 - はじめに - 本 文 書 がカバーする 電 子 メールソフト - 電 子 メールソフトの 設 定 に 関 する 説 明 一 般 社 団 法 人 JPCERTコーディネーションセンター 2011 年 2 月 1 日 本 資 料 は 一 般 社 団 法 人 JPCERT コーディネーションセンターのウエブサイトにて 公 開 している

More information

ポップアップブロックの設定

ポップアップブロックの設定 電 子 申 請 サービス 事 前 準 備 Web ブラウザの 設 定 第 1.3 版 平 成 26 年 12 月 福 岡 県 ふくおか 電 子 自 治 体 共 同 運 営 協 議 会 - 目 次 - 第 1 章 はじめに... 1 第 2 章 ポップアップブロックの 設 定... 1 2-1. Internet Explorer をご 使 用 の 場 合... 1 2-2. Mozilla Firefox

More information

変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに 設 定 作 業 が

変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに 設 定 作 業 が 朝 日 外 為 WEB 操 作 マニュアル ブラウザ 設 定 編 最 終 更 新 日 :2013 年 1 月 31 日 変 更 履 歴 変 更 履 歴 No. 日 付 ページ 対 象 箇 所 変 更 箇 所 変 更 前 変 更 後 1 2012/7/31 1 1.1 インターネッ トブラウザの 設 定 について 記 述 朝 日 外 為 WEB を 利 用 する にあたり インターネットブ ラウザに

More information

p2 企 業 にとってデータは 最 も 重 要 な 戦 略 的 資 産 です Tableau はお 客 様 のデータのセキュリティとプライバシー の 保 護 を 最 優 先 しています Tableau のエンタープライズ レベルのセキュリティ 機 能 は 運 用 上 のセキュリティ ユーザー セキュ

p2 企 業 にとってデータは 最 も 重 要 な 戦 略 的 資 産 です Tableau はお 客 様 のデータのセキュリティとプライバシー の 保 護 を 最 優 先 しています Tableau のエンタープライズ レベルのセキュリティ 機 能 は 運 用 上 のセキュリティ ユーザー セキュ Tableau Online クラウドにおけ るセキュリティ 著 者 :Ellie Fields Tableau Software マーケティング 部 門 上 級 責 任 者 2013 年 6 月 p2 企 業 にとってデータは 最 も 重 要 な 戦 略 的 資 産 です Tableau はお 客 様 のデータのセキュリティとプライバシー の 保 護 を 最 優 先 しています Tableau のエンタープライズ

More information

2 2-1 HTMLの 構 造 等 公 開 URLが 静 的 なHTMLであること 判 読 不 可 能 な 文 字 を 含 むものや 文 字 数 が 多 すぎるURL(いわゆる 動 的 なHTML)は 原 則 として 不 可 とする 2-2 任 意 なURLが 使 用 でき コンテンツ 作 成 時

2 2-1 HTMLの 構 造 等 公 開 URLが 静 的 なHTMLであること 判 読 不 可 能 な 文 字 を 含 むものや 文 字 数 が 多 すぎるURL(いわゆる 動 的 なHTML)は 原 則 として 不 可 とする 2-2 任 意 なURLが 使 用 でき コンテンツ 作 成 時 1 1-1 サイト 全 般 デザイン 等 サイト 全 体 が 標 準 化 統 一 化 されたページデザインとすること ただし サイトで 異 なるデザインで 作 成 表 示 することができること 1-2 ヘッダー フッターは 原 則 すべてのページで 統 一 したデザインとすること 1-3 ロゴ イラスト バナーなどサイトに 応 じたデザインで 作 成 すること 1-4 スマートフォンやタブレット 端

More information

FOCUSシステムへのSSL-VPNによるログイン手順

FOCUSシステムへのSSL-VPNによるログイン手順 FOCUS システム SSL-VPN 利 用 者 マニュアル 第 1.05 版 (2013 年 1 月 版 ) SSL-VPN を 利 用 する 際 の 動 作 環 境 - 1 - ( 第 1.05 版 ) FOCUS システムへの SSL-VPN 接 続 では Java によるポートフォワーディング 方 式 を 用 いて FOCUS 内 のサーバと 接 続 します その 際 に 使 用 する 利

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 9 個 人 住 民 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 三 島 市 は 個 人 住 民 税 賦 課 に 関 する 事 務 における 特 定 個 人 情 報 ファイルの 取 扱 いにあたり

More information

SciFinder (Web 版) エラーへの対処法

SciFinder (Web 版) エラーへの対処法 SciFinder (Web 版 ) のエラーへの 対 処 法 化 学 情 報 協 会 2012 年 4 月 改 訂 ケース1:SciFinder (Web 版 ) にアクセスできない 症 状 : ブラウザの お 気 に 入 り から SciFinder (Web 版 ) にアクセ スしている 場 合, 左 記 のエラ ー (HTTP 500 内 部 サーバー エラー)によりアクセスできな い. 解

More information

第 4 条 ( 加 盟 店 の 遵 守 事 項 ) 加 盟 店 は 次 に 掲 げる 事 項 について 遵 守 するものとします (1) 加 盟 店 サイト 上 に 当 社 が 定 める 加 盟 店 マークの 表 示 ガイドライン に 従 い 加 盟 店 マークを 表 示 するものとします (2)

第 4 条 ( 加 盟 店 の 遵 守 事 項 ) 加 盟 店 は 次 に 掲 げる 事 項 について 遵 守 するものとします (1) 加 盟 店 サイト 上 に 当 社 が 定 める 加 盟 店 マークの 表 示 ガイドライン に 従 い 加 盟 店 マークを 表 示 するものとします (2) WebMoney 加 盟 店 規 約 第 1 条 ( 目 的 ) 本 規 約 は 株 式 会 社 ウェブマネー( 以 下 当 社 という)と WebMoney 加 盟 店 契 約 ( 以 下 加 盟 店 契 約 という)を 締 結 した 加 盟 店 との 契 約 関 係 について 定 めることを 目 的 とします 第 2 条 ( 定 義 ) 本 規 約 において 次 の 用 語 は 以 下 に 規

More information

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み

1. 契 約 の 申 込 は 乙 が 設 定 されたサービス 内 容 を 確 認 し 甲 所 定 の 契 約 申 込 書 への 記 入 捺 印 提 出 により 行 うものとし 甲 が 契 約 申 込 書 を 受 領 することにより 本 契 約 が 成 立 するものとする 2. 既 に 申 込 済 み Cloud Payment 決 済 サービス 契 約 約 款 BitCash 決 済 第 1 条 ( 約 款 の 適 用 ) 1. 株 式 会 社 Cloud Payment( 以 下 甲 という)は このCloud Payment 決 済 サービス 契 約 約 款 を 定 め これによりCloud Payment 決 済 サービス( 以 下 サービスという)を 提 供 する 2. 本 契 約 は

More information

CMS操作手順書

CMS操作手順書 モーハワイ ブログ 操 作 マニュアル 目 次 No タイトル 1 フォルダ ファイル 構 成 2 Wordpress の 操 作 3 その 他 のページの 編 集 4 用 語 集 P1 1 フォルダ ファイル 構 成 この 項 ではウェブサイトを 構 成 するフォルダ ファイルについて 説 明 します 1.1 フォルダ 構 造 ファイル 名 フォルダ/ファイル 名 ページ 名 称 フォルダ 内 容

More information

スライド 1

スライド 1 院 内 IT 情 報 セキュリティの ご 提 案 株 式 会 社 プロアス 1 弊 社 のご 紹 介 名 称 設 立 代 表 取 締 役 所 在 地 : 株 式 会 社 プロアス :1978 年 10 月 : 伊 藤 泰 充 : 大 阪 市 淀 川 区 西 宮 原 1-5-33 新 大 阪 飯 田 ビル 医 療 機 関 様 向 け 主 な 事 業 案 内 医 事 会 計 システム Ultima-HP/CL

More information

Microsoft Word - CLOMO_Agreement_AntiV.doc

Microsoft Word - CLOMO_Agreement_AntiV.doc CLOMO MDM アンチウィルスオプション 利 用 規 約 CLOMO MDM アンチウィルスオプション 利 用 規 約 ( 以 下 本 規 約 とします)は 株 式 会 社 アイキューブドシステムズ( 以 下 当 社 とします)が 提 供 する SaaS サービス CLOMO ( 以 下 CLOMO とします) 及 びマカフィー 株 式 会 社 が 提 供 する Virus Scan Mobile

More information

ージ( 以 下 特 設 Web ページ という )の 全 ページを 通 して 文 章 表 現 用 語 単 位 記 号 句 読 点 等 の 統 一 及 びスペルチェック 等 の 校 正 を 行 う 者 を 1 名 以 上 配 置 するこ (4) 特 設 Web ページ 運 用 保 守 責 任 者 特

ージ( 以 下 特 設 Web ページ という )の 全 ページを 通 して 文 章 表 現 用 語 単 位 記 号 句 読 点 等 の 統 一 及 びスペルチェック 等 の 校 正 を 行 う 者 を 1 名 以 上 配 置 するこ (4) 特 設 Web ページ 運 用 保 守 責 任 者 特 仕 様 書 別 紙 Ⅰ. 件 名 戦 略 的 イノベーション 創 造 プログラム(SIP)/ 革 新 的 設 計 生 産 技 術 特 設 Web ページの 作 成 及 び 運 用 保 守 等 業 務 Ⅱ. 業 務 概 要 受 注 者 が 実 施 する 業 務 の 概 要 は 以 下 のとおり 1.スケジュールの 策 定 2. 人 員 の 手 配 3. 特 設 Web ページの 作 成 4. 特 設

More information

SciFinderエラーへの対処法

SciFinderエラーへの対処法 SciFinder エラーへの 対 処 法 2014 年 1 月 15 日 改 訂 SciFinder でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/sci/scifinder/require.html 特 に Java は 最 新 バージョンの 利 用 を 推 奨 します.Java

More information

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は

Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商 標 又 は 書 類 閲 覧 用 端 末 要 件 平 成 28 年 3 月 金 融 庁 総 務 企 画 局 企 業 開 示 課 Microsoft Corporation のガイドラインに 従 って 画 面 写 真 を 使 用 しています Microsoft Windows Windows Vista は 米 国 Microsoft Corporation の 米 国 及 びその 他 の 国 における 登 録 商

More information

目 次 1. Web メールのご 利 用 について... 2 2. Web メール 画 面 のフロー 図... 3 3. Web メールへのアクセス... 4 4. ログイン 画 面... 5 5. ログイン 後 (メール 一 覧 画 面 )... 6 6. 画 面 共 通 項 目... 7 7.

目 次 1. Web メールのご 利 用 について... 2 2. Web メール 画 面 のフロー 図... 3 3. Web メールへのアクセス... 4 4. ログイン 画 面... 5 5. ログイン 後 (メール 一 覧 画 面 )... 6 6. 画 面 共 通 項 目... 7 7. Web メール 操 作 説 明 書 京 都 与 謝 野 町 有 線 テレビ 0 目 次 1. Web メールのご 利 用 について... 2 2. Web メール 画 面 のフロー 図... 3 3. Web メールへのアクセス... 4 4. ログイン 画 面... 5 5. ログイン 後 (メール 一 覧 画 面 )... 6 6. 画 面 共 通 項 目... 7 7. メール 一 覧 画 面...

More information

<8250814493648E7190BF8B818EF39574835683588365838082C98AD682B782E94641512E786C73>

<8250814493648E7190BF8B818EF39574835683588365838082C98AD682B782E94641512E786C73> 障 害 者 自 立 支 援 給 付 支 払 等 システム に 関 するFAQ に 関 するFAQ 1 簡 易 入 力 システム 導 入 作 業 環 境 以 前 簡 易 入 力 ソフトの 仕 様 はMicrosoft Office Excel 2003(Service Pack2 以 降 )となっ ていましたが この 点 について 現 状 でも 変 更 はないのでしょうか Excel 2007 2002

More information

Microsoft PowerPoint - PKI-Day-2014-03-13-kameda.pptx

Microsoft PowerPoint - PKI-Day-2014-03-13-kameda.pptx PKI Day 2014 新 しい 電 署 名 クラウド/モバイル 署 名 と PKI 署 名 治 伸 (Harunobu.Kameda@safenet-inc.com) JIPDEC 客 員 研 究 員 / 本 セーフネット 株 式 会 社 2014 年 3 13 Insert Your Name Insert Your Title Insert Date クラウド 署 名 について Insert

More information

研究情報発信サイト 「Tokyo Tech Research(仮称)」 ウェブサイト制作 提案依頼書

研究情報発信サイト 「Tokyo Tech Research(仮称)」 ウェブサイト制作 提案依頼書 研 究 情 報 発 信 ウェブサイト Tokyo Tech Research( 仮 称 ) 制 作 提 案 依 頼 書 平 成 25 年 8 月 東 京 工 業 大 学 1 1. 東 工 大 の 研 究 力 強 化 実 現 構 想 世 界 最 高 の 理 工 系 総 合 大 学 : 世 界 トップ10に 入 るリサーチユニバーシティ を 目 指 す 教 育 グローバル 社 会 で 活 躍 する 修

More information

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ

(6)パスワード 正 当 な 利 用 者 であることを 識 別 認 証 するために 使 用 される 文 字 列 情 報 をいう (7)アクセス コンピュータ ネットワーク 及 び 情 報 システムを 通 じて データの 検 索 入 力 更 新 消 去 等 を 行 うことをいう (8) 不 正 アクセ 情 報 セキュリティ 対 策 基 準 1. 目 的 この 基 準 は 草 加 市 の 情 報 資 産 に 関 するセキュリティ 対 策 の 考 え 方 を 示 した 草 加 市 情 報 セキュリティ 基 本 方 針 ( 平 成 27 年 3 月 25 日 制 定 以 下 基 本 方 針 という )に 基 づき 当 該 セキュリティ 対 策 の 有 効 性 効 率 性 の 確 保 を 目 的 として

More information

2010年10月19日

2010年10月19日 Biz グループワーク リリースノート この Biz グループワークリリースノート には Biz グループワークの 最 新 版 におけるリリー ス 機 能 とお 客 さまへの 影 響 に 関 する 情 報 が 含 まれています 1. 概 要 1 対 応 ブラウザを 拡 張 致 します 2 画 面 のテーマに 新 しいテーマを 追 加 致 します 3 バージョンアップに 伴 い 一 部 機 能 を 追

More information

平 成 27 年 度 事 業 計 画 書 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 は じ め に 一 般 社 団 法 人 地 方 税 電 子 化 協 議 会 ( 以 下 協 議 会 という )は 地 方 公 共 団 体 の 相 互 協 力 を 基 本 理 念 とし 納 税 者 の 利 便 性 の 向 上 と 地 方 税 務 行 政 の 高 度 化 及 び 効 率 化 に 寄 与

More information

sophos-not-all-malware-detection-is-created-equal-wpjp.indd

sophos-not-all-malware-detection-is-created-equal-wpjp.indd マルウェア 検 出 製 品 に 今 必 要 な 機 能 - 難 読 化 された JavaScript コード 対 策 インターネットは ユーザーをマルウェアに 感 染 させる 最 大 の 経 路 です ソフォスでは 毎 日 2 3 秒 ごとに 新 しく 感 染 した Web ページを 検 出 しています このホワイトペーパーでは 安 全 を 確 保 するた めの 対 策 について 説 明 します Fraser

More information

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ は Symantec Corporation または 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です

Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ は Symantec Corporation または 関 連 会 社 の 米 国 およびその 他 の 国 における 登 録 商 標 です WHITE PAPER: White Paper 知 らないと 大 きな 差 が 出 る SSLとドメイン 名 の 密 接 な 関 係 共 有 SSL と 独 自 ドメイン 名 +SSL の 使 いわけ powered by Symantec Copyright 2014 Symantec Corporation. All rights reserved. Symantec と Symantec ロゴ

More information

Microsoft PowerPoint - 【公開用】クライアントのセキュリティ対策を脅かすネットサービス - コピー.pptx

Microsoft PowerPoint - 【公開用】クライアントのセキュリティ対策を脅かすネットサービス - コピー.pptx 第 1 回 クライアント 管 理 勉 強 会 開 催 概 要 クライアントのセキュリティ 対 策 を 脅 かすネットサービス 河 端 善 博 2012/10/12 スマートデバイスや 便 利 なネットサービスを 利 用 するユーザが 増 えてきましたが 情 報 システ ム 部 門 はその 実 態 やセキュリティ 上 の 問 題 点 を 把 握 できているでしょうか また どのようにして 把 握 すれば

More information

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案

目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4 3.4 スケジュール...4 4 提 案 オープンデータカタログサイト 構 築 等 業 務 仕 様 書 平 成 27 年 4 月 28 日 静 岡 市 総 務 局 情 報 管 理 課 1 目 次 1 業 務 名...3 2 業 務 の 目 的...3 2.1 背 景...3 2.2 目 的...3 3 業 務 の 概 要...3 3.1 委 託 業 務 内 容...3 3.2 委 託 業 務 期 間...4 3.3 業 務 の 範 囲...4

More information

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33

目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22 企 業 における 情 報 セキュリティの 状 況 30 個 人 における 情 報 セキュリティの 状 況 33 情 報 セキュリティに 関 する 各 種 データ 2008 年 1 月 16 日 ( 水 ) 内 閣 官 房 情 報 セキュリティセンター(NISC) http://www.nisc.go.jp/ 資 料 4-2 目 次 ICTの の 普 及 および 利 活 用 の 状 況 2 情 報 セキュリティに 関 する 問 題 発 生 の 状 況 10 政 府 おける 情 報 セキュリティの 状 況 22

More information

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所

項 目 一 覧 Ⅰ 基 本 情 報 Ⅱ 特 定 個 人 情 報 ファイルの 概 要 ( 別 添 1) 特 定 個 人 情 報 ファイル 記 録 項 目 Ⅲ リスク 対 策 Ⅳ 開 示 請 求 問 合 せ Ⅴ 評 価 実 施 手 続 ( 別 添 2) 変 更 箇 所 特 定 個 人 情 報 保 護 評 価 書 ( 重 点 項 目 評 価 書 ) 評 価 書 番 号 評 価 書 名 8 固 定 資 産 税 賦 課 に 関 する 事 務 重 点 項 目 評 価 書 個 人 のプライバシー 等 の 権 利 利 益 の 保 護 の 宣 言 松 山 市 は 固 定 資 産 税 賦 課 に 関 する 事 務 での 特 定 個 人 情 報 ファイルの 取 扱 いが 個 人 のプライバシー

More information

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38

もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 Network Security Forum 2015 A3 多 様 なリスク 時 代 の セキュリティ 対 策 の 考 え 方 セキュリティ 被 害 調 査 WG 大 谷 尚 通 ( 株 )NTTデータ 2015 年 1 月 20 日 もくじ 1. 個 人 情 報 漏 えい 調 査 結 果 2. サイバー 攻 撃 事 情 3. 内 部 犯 罪 内 部 不 正 行 為 2/ 38 1. 個 人 情

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

システム設計書

システム設計書 二 松 學 舍 大 学 二 松 メール(Gmail) 利 用 マニュアル バージョン 2.00 発 効 日 改 訂 日 2016 年 04 月 06 日 二 松 学 舎 大 学 情 報 センター i 目 次 1. はじめに...1 2. 二 松 メール(Gmail)ログイン ログアウト 方 法...1 2.1. 二 松 メール(Gmail)ログイン 方 法... 1 2.2. 二 松 メール(Gmail)ログアウト

More information

WebコアCMSご紹介資料

WebコアCMSご紹介資料 FUJITSU Enterprise Application WebコアCMS:Webコンテンツ 管 理 システム 株 式 会 社 富 士 通 ソーシアルサイエンスラボラトリ WebコアCMSとは WebコアCMSの 概 要 WebコアCMSの 優 位 性 1 WebコアCMSの 概 要 WebコアCMS( 1) は 散 在 するWebコンテンツを 一 元 管 理 し 簡 単 編 集 承 認 フロー

More information

(Microsoft Word - \225x\216m\216R\203\202\201[\203\213\217o\223X\213K\226\361.doc)

(Microsoft Word - \225x\216m\216R\203\202\201[\203\213\217o\223X\213K\226\361.doc) 富 士 山 モール 出 店 規 約 第 1 条 ( 総 則 ) 本 規 約 は 富 士 吉 田 市 富 士 河 口 湖 町 西 桂 町 鳴 沢 村 忍 野 村 山 中 湖 村 ( 以 下 甲 という)がイ ンターネット 上 で 運 営 する 総 合 情 報 サイト 富 士 山 モール ( 以 下 モール という)への 出 店 に 関 し 甲 と 出 店 申 込 者 ( 以 下 乙 という)との 間

More information

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1

本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 ) 防 ぐための 管 理 (サーバ 側 ftpクライアント 側 ) 気 づくための 管 理 改 ざん 被 害 発 生 時 の 対 処 1 ISOG-J 主 催 セミナー 事 例 から 学 ぶ!ウェブ 改 ざんの 実 態 と 対 策 ウェブ 改 ざんによる 被 害 とその 対 策 2013 年 12 月 12 日 独 立 行 政 法 人 情 報 処 理 推 進 機 構 技 術 本 部 セキュリティセンター 岡 野 裕 樹 本 日 の 講 演 内 容 ウェブ 改 ざんの 事 例 改 ざんの 原 因 (サーバ 側 ftpクライアント 側 )

More information

が 互 いに 関 連 付 けられます VLSC の [アクセス 権 限 詳 細 ] ページに 登 録 されたお 客 様 の 勤 務 先 電 子 メール アドレスが 表 示 されます お 客 様 自 身 が 管 理 者 であり 登 録 時 にエラー メッセージが 表 示 された 場 合 は 署 名 済

が 互 いに 関 連 付 けられます VLSC の [アクセス 権 限 詳 細 ] ページに 登 録 されたお 客 様 の 勤 務 先 電 子 メール アドレスが 表 示 されます お 客 様 自 身 が 管 理 者 であり 登 録 時 にエラー メッセージが 表 示 された 場 合 は 署 名 済 ボリューム ライセンス サービス センター シナリオ 形 式 よくある 質 問 ボリューム ライセンス サービス センターについて ボリューム ライセンス サービス センターは 管 理 機 能 の 強 化 登 録 手 続 きの 簡 素 化 アクセス 権 限 管 理 の 簡 素 化 により 優 れた 柔 軟 性 とセルフサービス 機 能 を 提 供 いたします マイクロソフトは ご 購 入 いただいたソフトウェアとサービスのライセンスの

More information

目 次 目 次... 1 本 書 の 見 かた... 2 商 標 について... 2 オープンソースライセンス 公 開... 2 はじめに... 3 概 要... 3 使 用 環 境 について... 4 対 応 している OS およびアプリケーション... 4 ネットワーク 設 定... 4 Goo

目 次 目 次... 1 本 書 の 見 かた... 2 商 標 について... 2 オープンソースライセンス 公 開... 2 はじめに... 3 概 要... 3 使 用 環 境 について... 4 対 応 している OS およびアプリケーション... 4 ネットワーク 設 定... 4 Goo Google ク ラ ウ ド プ リ ン ト ガイ ド Version B JPN 目 次 目 次... 1 本 書 の 見 かた... 2 商 標 について... 2 オープンソースライセンス 公 開... 2 はじめに... 3 概 要... 3 使 用 環 境 について... 4 対 応 している OS およびアプリケーション... 4 ネットワーク 設 定... 4 Google クラウド

More information

「AOIゼミ」インターネット申込約款

「AOIゼミ」インターネット申込約款 アオイゼミ インターネット 学 習 塾 申 込 約 款 ( 無 料 会 員 利 用 規 約 ) お 申 込 の 前 に 約 款 をご 確 認 及 び 同 意 の 上 お 申 込 下 さい 必 ず 保 護 者 の 方 がお 申 込 み 下 さい アオイゼミ インターネット 学 習 塾 申 込 約 款 兼 無 料 会 員 利 用 規 約 第 一 条 本 約 款 の 範 囲 及 び 変 更 1. 本 規

More information

教員用

教員用 高 知 大 学 教 員 用 moodle2 1.1.moodle を 利 用 するためには 1.2.コースの 保 全 1.3.moodle へのログイン 1.4.ログアウト 2.1.コースの 説 明 2.2.ブロック 一 覧 2.3.HTML テキストエディタを 利 用 する 2.4.アイコン 編 集 アイコンの 説 明 3.1.ユーザを 登 録 する 3.2.ユーザを 削 除 する 4.1.ファイルのアップロード

More information

(4) 入 会 申 込 者 による 入 会 申 込 が 複 数 である 場 合 又 は 入 会 申 込 者 が 既 に 当 年 度 の 会 員 で ある 場 合 (5) 入 会 申 込 者 がいわゆる 暴 力 団 構 成 員 や 関 係 者 であると 当 社 が 認 める 場 合 (6) 入 会 申

(4) 入 会 申 込 者 による 入 会 申 込 が 複 数 である 場 合 又 は 入 会 申 込 者 が 既 に 当 年 度 の 会 員 で ある 場 合 (5) 入 会 申 込 者 がいわゆる 暴 力 団 構 成 員 や 関 係 者 であると 当 社 が 認 める 場 合 (6) 入 会 申 2015 年 度 横 浜 DeNA ベイスターズ 公 式 ファンクラブ B SPIRIT 友 の 会 会 員 規 約 会 員 規 約 第 1 条 この 規 約 は 株 式 会 社 横 浜 DeNA ベイスターズ( 以 下 当 社 といいます )が 運 営 する 横 浜 DeNA ベイスターズ 公 式 ファンクラブ B SPIRIT 友 の 会 ( 以 下 本 会 といいます) に 関 して 適 用

More information