日時: 平成19年10月26日(金) 15時30分 -17時30分
場所: 本学情報科学研究科講義棟 中講義室
講演者氏名: 高木 浩光
講演者所属機関・部局・役職名:独立行政法人産業技術総合研究所 情報セキュリティセンター
ソフトウェアセキュリティ研究チーム 主任研究員
講演内容: Webアプリケーションは、開発者の裁量で自由に設計・実装できることから、情
報システムの開発手段として急速に広まったが、その自由さゆえに誤った設計・
実装が生じ、セキュリティ上の脆弱性を生み出している現実がある。Webアプリ
ケーションには標準規格が存在しないため、欠陥を直す責任が開発受注者にある
のか発注者になるのかが明確にならないことが、現在の最大の課題となってい
る。この講演では、Webアプリケーションにはどのような脆弱性があるのかを紹
介するとともに、その解決策にはどのようなものがあるか、技術的研究開発の観
点と公共施策の観点から紹介する。
[戻る]