別添 2 SQL インジェクション ぜい弱性診断で最低限行うべき項目 1 ( ' ( 検索キー )''-- ( 検索キー ) and 'a'='a ( 検索キー ) and 1=1 は最低限 行うこと ) OS コマンドインジェクション 2 (../../../../../../../bin/sle

別添 1 ぜい弱性診断対象 Web アプリケーション 名称 画面遷移図 1 ヒト完全長 cdna データベース別添 3 みふぁっぷ 2 微生物遺伝子機能データベース ( MiFuP ) 別添 4 3 微生物有害性遺伝子機能データベース (MiFuP Safety) 別添 5 4 MiFuP Wiki 別添 6 5 ACM 別添 7 1

別添 2 SQL インジェクション ぜい弱性診断で最低限行うべき項目 1 ( ' ( 検索キー )''-- ( 検索キー ) and 'a'='a ( 検索キー ) and 1=1 は最低限 行うこと ) OS コマンドインジェクション 2 (../../../../../../../bin/sleep 20 ;/bin/sleep 20 $(../../../../../../..bin/sleep 20) は最低限行うこと ) クロスサイトスクリプティング (XSS) ( > ><hr> > ><script>alert( document.cookie) </script> 3 <script>alert(document.cookie)</script> javascript:alert(document.cookie); は最低限行い GET POST パラメータ URL 中のファイル名部分に対して行うこと ) 4 HTTP ヘッダインジェクション 5 パストラバーサル ( ディレクトリ跨ぎ ) SSI インジェクション 6 ( <!--#exec cmd=md=#exec cmd=/. <!--#include file=ncetc/passwd assw は 最低限行うこと ) 7 メタキャラクタインジェクション 8 強制ブラウズに対するぜい弱性検査 9 ソース内文字列による情報漏えい ( コマンド コメントアウト hidden フィールド など ) 10 エラーメッセージによる情報漏えい 11 設定ミスによる情報漏えい ( ディレクトリインデクシング TRACE メソッドの有 効化など ) 12 パラメータ改ざん 13 インストール時に作成される初期ディレクトリの残存 14 拡張子の不正な操作の可否 1

15 既知のぜい弱な CGI プログラムの残存 16 バックアップファイルからの情報漏えい 17 HTTPS の適用漏れ 18 バッファオーバーフロー 19 クロスサイトリクエストフォージェリ (CSRF) 20 デバッグオプションに対するぜい弱性検査 21 検索エンジンからの問い合わせに対するぜい弱性 22 ファイルに対するアクセス制御の不備 23 その他 Cookie に関するぜい弱性検査 ( 有効期限 secure 属性の使用など ) 24 その他 JavaScript に関するぜい弱性 2

ヒト完全長 cdna データベース 別添 3 タイトル URL( 例 ) No. ページ数 Clone Search 検索画面 ( 日本語 ) http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/clone_search.cgi J-1 1ページ Sequence ID Search Result http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/sequence_id_search.cgi J-2 多数 Sequence ID Search Help http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/sequence_id_search_help.cgi J-3 1ページ Keyword Search Result http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/keyword_search.cgi J-4 多数 Keyword Search Help http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/keyword_search_help.cgi J-5 1ページ Sequence Search Result http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/blast/sequence_search.cgi J-6 多数 Sequence Search Help http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/sequence_search_help.cgi J-7 1ページ Sequence Search Alignment http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/blast/sequence_search_alignment.cgi J-8 多数 MTA Search 検索画面 ( 日本語 ) http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/mta_search.cgi J-9 1ページ 検索結果画面 http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/mta_search_result.cgi J-10 多数 HELP http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/mta_search_help.cgi J-11 1ページ Ordaring Form Download http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/ordering_form_download.cgi J-12 1ページ Clone Search 検索画面 ( 英語 ) http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/clone_search.cgi E-1 1ページ Sequence ID Search Result http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/sequence_id_search.cgi E-2 多数 Sequence ID Search Help http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/sequence_id_search_help.cgi E-3 1ページ Keyword Search Result http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/keyword_search.cgi E-4 多数 Keyword Search Help http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/keyword_search_help.cgi E-5 1ページ Sequence Search Result http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/blast/sequence_search.cgi E-6 多数 Sequence Search Help http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/sequence_search_help.cgi E-7 1ページ Sequence Search Alignment http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/blast/sequence_search_alignment.cgi E-8 多数 MTA Search 検索画面 ( 英語 ) http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/mta_search.cgi E-9 1ページ 検索結果画面 http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/mta_search_result.cgi E-10 多数 HELP http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/mta_search_help.cgi E-11 1ページ Ordaring Form Download http://www.nbrc.nite.go.jp/hflcdna/cgi-bin/e/ordering_form_download.cgi E-12 1ページ http://www.nbrc.nite.go.jp の部分は新システムに移行後 変更される予定 1

ヒト完全長 cdna データベース J-1 J-2 J-3 J-9 J-12 J-4 AK123000 J-5 eye J-6 選択 J-8 agtgctggtc ggagggacga ggggggtgcg gagccagcca ggccgccctc ccgttctcac J-7 2

ヒト完全長 cdna データベース J-9 J-11 AB038269 J-10 J-12 3

ヒト完全長 cdna データベース E-1 E-2 E-3 E-9 E-12 E-4 AK123000 E-5 eye 選択 E-6 E-8 agtgctggtc ggagggacga ggggggtgcg gagccagcca ggccgccctc ccgttctcac E-7 4

ヒト完全長 cdna データベース E-9 E-11 AB038269 E-10 E-12 5

別添 4 MiFuP タイトル URL( 例 ) No. ページ数 MiFuP http://www.bio.nite.go.jp/mifup/ J-1 1ページ 検索結果 http://www.bio.nite.go.jp/mifup/attributes/result J-2 多数 リスト http://www.bio.nite.go.jp/mifup/list J-3 1ページ 微生物リスト http://www.bio.nite.go.jp/mifup/list/taxonomy/2157 J-23 多数 機能リスト http://www.bio.nite.go.jp/mifup/list#tabfuncs J-10 1ページ 遺伝子リスト http://www.bio.nite.go.jp/mifup/list#tabrule J-11 1ページ 遺伝子 ( 個別 ) http://www.bio.nite.go.jp/mifup/rules/view/id/nrule_0233 J-12 333ページ 機能 ( 個別 ) http://www.bio.nite.go.jp/mifup/functions/view/id/nfunc_0070 J-13 93ページ サイト内検索 http://www.bio.nite.go.jp/mifup/full_text J-4 1ページ 結果 (All) http://www.bio.nite.go.jp/mifup/full_text/result/all J-5 多数 結果 ( 微生物 ) http://www.bio.nite.go.jp/mifup/full_text/result/microbe/keyword:bio J-25 多数 結果 ( 機能 ) http://www.bio.nite.go.jp/mifup/full_text/result/function/keyword:bio J-26 多数 結果 ( 遺伝子 ) http://www.bio.nite.go.jp/mifup/full_text/result/rule/keyword:bio J-27 多数 結果 (CDS) http://www.bio.nite.go.jp/mifup/full_text/result/cds/keyword:bio J-28 多数 機能検索 http://www.bio.nite.go.jp/mifup/potentials J-6 1ページ 結果 http://www.bio.nite.go.jp/mifup/potentials/result/ab170192e73bccfe95519adc977e69e72ca9b8d9 J-7 多数 詳細 http://www.bio.nite.go.jp/mifup/potentials/result/a0080a77c4e6774d1a9ea57a2adcecb647fb80bd/details J-29 多数 微生物 http://www.bio.nite.go.jp/mifup/microbes/view/nbrc/107825 J-8 355ページ ゲノムマップ http://www.bio.nite.go.jp/mifup/genome/view/id/27 J-9 355ページ GBrowse http://www.bio.nite.go.jp/mifup/cgi-bin/gb2/gbrowse/mifup/?name=prjna49385cp003504%3a1..100000 J-24 多数 CDS http://www.bio.nite.go.jp/mifup/cds/view/id/ehr_08090 J-14 1385103ページ 相同性検索 http://www.bio.nite.go.jp/mifup/blast J-15 1ページ 結果 http://www.bio.nite.go.jp/mifup/blast/result J-16 多数 お問い合わせ http://www.bio.nite.go.jp/mifup/contact J-17 1ページ ヘルプ http://www.bio.nite.go.jp/mifup/help J-18 1ページ ヘルプ2 http://www.bio.nite.go.jp/mifup/help/view/attributes J-19 1ページ FAQ http://www.bio.nite.go.jp/mifup/faq J-20 1ページ MiFuPについて http://www.bio.nite.go.jp/mifup/about J-21 1ページ ニュース http://www.bio.nite.go.jp/mifup/news J-22 1ページ http://www.bio.nite.go.jp の部分は新システムに移行後 変更される予定 1

J-1 J-15 MiFuP J-6 J-17 J-18 J-3 J-4 J-19 キーワード ( 例 aa) を入力してリストを選択して [ 検索 ] をクリック J-21 J-22 [pep] をクリックすると配列が入力される チェックを入れて [ 検索 ] をクリック J-7 [example] をクリックすると配列が入力される [ 検索 ] をクリック J-29 J-16 J-14 J-17 J-2 2

MiFuP J-3 J-11 J-13 + をクリックすると展開する J-23 J-10 J-12 J-8 J-19 J-20 3

MiFuP J-14 J-9 J-24 J-18 J-8 J-21 J-22 4

MiFuP J-4 J-28 J-29 キーワード ( 例 bio) を入力し [ 検索 ] をクリック J-5 J-27 J-25 J-26 5

別添 5 MiFuP Safety タイトル URL( 例 ) No. ページ数 MiFuP http://www.bio.nite.go.jp/mifup_safety/ J-1 1ページ 機能検索 http://www.bio.nite.go.jp/mifup_safety/potentials J-6 1ページ 結果 http://www.bio.nite.go.jp/mifup_safety/potentials/result/5e75dcb7bd3ec55a5be6d6bb0f4c3cb3d86bdf59d61733f0e5c6fd2112b704f9 J-7 多数 詳細 http://www.bio.nite.go.jp/mifup_safety/potentials/result/5e75dcb7bd3ec55a5be6d6bb0f4c3cb3d86bdf59d61733f0e5c6fd2112b704f9/detail s J-29 1ページ リスト http://www.bio.nite.go.jp/mifup_safety/list J-3 1ページ 機能 ( 個別 ) http://www.bio.nite.go.jp/mifup_safety/functions/view/id/nfunc_0041 J-13 61ページ サイト内検索 http://www.bio.nite.go.jp/mifup_safety/full_text J-4 1ページ 検索結果 http://www.bio.nite.go.jp/mifup_safety/full_text/result/all J-5 多数 結果 ( 機能 ) http://www.bio.nite.go.jp/mifup_safety/full_text/result/function/keyword:bio J-26 多数 結果 ( 遺伝子 ) http://www.bio.nite.go.jp/mifup_safety/full_text/result/rule/keyword:bio J-27 多数 結果 (Note) http://www.bio.nite.go.jp/mifup_safety/full_text/result/note/keyword:bio J-28 多数 Note http://www.bio.nite.go.jp/mifup_safety/note J-8 1ページ 概要 http://www.bio.nite.go.jp/mifup_safety/note/view/8 J-9 22ページ 免責事項 http://www.bio.nite.go.jp/mifup_safety/disclaimer J-17 1ページ ヘルプ http://www.bio.nite.go.jp/mifup_safety/help J-18 1ページ 用語集 http://www.bio.nite.go.jp/mifup_safety/glossary J-19 1ページ FAQ http://www.bio.nite.go.jp/mifup_safety/faq J-20 1ページ MiFuP Safetyとは http://www.bio.nite.go.jp/mifup_safety/about J-21 1ページ ニュース http://www.bio.nite.go.jp/mifup_safety/news J-22 1ページ http://www.bio.nite.go.jp の部分は新システムに移行後 変更される予定 1

MiFuP Safety J-1 J-20 J-17 J-8 J-6 J-21 J-18 J-3 J-4 J-19 アイコンをクリックすると展開する [example] をクリックすると配列が入力される [ 検索 ] をクリック J-13 J-22 J-7 機能検索 リスト サイト内検索 Note はトップページの 同意する をクリックしてからでないといけない J-9 J-29 2

MiFuP Safety J-3 J-4 J-19 タブで切り替え ダウンロードのリンク キーワード ( 例 bio) を入力し [ 検索 ] をクリック J-5 J-13 J-9 J-28 J-27 J-17 J-26 J-20 3

MiFuP Safety J-4 J-19 J-18 キーワード ( 例 bio) を入力し [ 検索 ] をクリック J-5 J-28 J-21 J-27 J-22 J-26 4

別添 6 MiFuP wiki タイトル URL( 例 ) No. ページ数 MiFuP wiki http://www.bio.nite.go.jp/mifup/wiki/index.php?title=%e3%83%a1%e3%82%a4%e3%83%b3%e3%83%9a%e3%83%bc%e3%82%b8 J-1 1 ページ 機能説明 ( 個別 ) http://www.bio.nite.go.jp/mifup/wiki/index.php?title=%e3%83%9e%e3%83%ad%e3%83%a9%e3%82%af%e3%83%86%e3%82%a3%e3%83%83%e 3%82%AF%E7%99%BA%E9%85%B5 J-2 93 ページ カテゴリ http://www.bio.nite.go.jp/mifup/wiki/index.php?title=%e3%82%ab%e3%83%86%e3%82%b4%e3%83%aa:%e7%89%a9%e8%b3%aa%e5%88%86% E8%A7%A3 J-3 多数 Function ID 対応表 http://www.bio.nite.go.jp/mifup/wiki/index.php?title=function_id_%e5%af%be%e5%bf%9c%e8%a1%a8 J-4 1ページ 検索 http://www.bio.nite.go.jp/mifup/wiki/index.php?search=&go=%e8%a1%a8%e7%a4%ba J-5 1ページ 検索結果 http://www.bio.nite.go.jp/mifup/wiki/index.php?title=%e7%89%b9%e5%88%a5%3a%e6%a4%9c%e7%b4%a2&profile=default&search=dehydr ogenase&fulltext=search J-6 多数 http://www.bio.nite.go.jp の部分は新システムに移行後 変更される予定 1

MiFuP wiki J-1 J-3 キーワード ( 例 Dehydrogenase) を入力して [ 検索 ] をクリック キーワード ( 例 Dehydrogenase) を入力して [ 検索 ] をクリック J-4 J-5 J-2 J-6 2

ACM 別添 7 タイトル URL( 例 ) No. ページ数 Home http://www.acm-mrc.asia/index.html J-1 1ページ Contact us http://www.acm-mrc.asia/members.html#secretariatofacm J-2 1ページ Annual Meeting http://www.acm-mrc.asia/annualmeeting.html J-3 1ページ ACM14 http://www.acm-mrc.asia/am/acm14.html J-4 1ページ Task Forces http://www.acm-mrc.asia/taskforces.html J-5 1ページ Other Activities http://www.acm-mrc.asia/otheractivities.html J-6 1ページ Members http://www.acm-mrc.asia/members.html J-2 1ページ ACM Member http://www.acm-mrc.asia/m/nbrc.html J-7 1ページ About ACM http://www.acm-mrc.asia/aboutacm.html J-8 1ページ http://www.acm-mrc.asia の部分は新システムに移行後 変更される予定 1

ACM J-1 J-2 J-8 J-2 J-7 J-6 J-5 J-3 J-4 2