じょうほうしょりすいしんきこう(IPA)は18にち、Webサイトうんえいじょうのセキュリティたいさくについてがくしゅうできるソフトウェア「あんぜんなウェブサイトうんえいにゅうもん」をこうかいした。IPAのサイトからむりょうでダウンロードかのう。WindowsVista/XPにたいおうする。
「あんぜんなウェブサイトうんえいにゅうもん」は、じょうほうセキュリティじょうのひがいやたいさくをぐたいてきなじれいにそってゲームけいしきでがくしゅうできるソフト。ゲームは、マルチシナリオのサウンドノベルふうになっている。プレイヤーは、きぎょうのWebたんとうしゃとして3ねんかんショッピングサイトをうんえいするなかで、じょうほうろうせつなど7つのじけんにそうぐうする。
じけんは、「でんしメールのあやまそうしん」「クロスサイト・スクリプティング」「SSLサーバーしょうめいしょのきげんぎれ」「ウイルスかんせん」「サービスうんようぼうがい(DoS)」「セッションかんりのふび」「SQLインジェクション」をようい。はっせいしたじけんへのたいしょでせんたくしがていじされ、プレイヤーのせんたくによって、シナリオがへんかする。
7つのじけんをすべておえると「しゅうりょうしょう」がめんをひょうじする。しゅうりょうしょうでは、ゲームないでうんえいしていたECサイトのうりあげやかいいんすう、たっせいりつがわかるほか、じけんへのたいしょほうほうにおうじて、A〜Fのランクをひょうじする。くわえて、ゲームではほそくコンテンツもようい。シナリオのふしめで、Webのきょういにかんするよりくわしいじょうほうをえつらんできる。なお、シナリオは1わ15〜20ふんていどでクリアでき、ぜんはなしとおして2じかんじゃくになるという。セーブきのうもそなえる。
IPAでは、18にち、「あんぜんなウェブサイトうんえいにゅうもん」にかんするきしゃせつめいかいをじっしした。IPAのセキュリティセンターちょうをつとめるやまだやすひでしは、こんかいのソフトについて、「ちゅうしょうきぎょうをターゲットにしており、しんじんけんしゅうなどでのりようをみこむ」とはなす。「ちゅうしょうきぎょうは、あんかにECサイトをうんえいできるよう、ホスティングサービスをりようすることがおおいので、それにそったシナリオをよういした。わかりやすさにちゃくもくしてせいさくした」という。
また、ゲームないでもとりあげられている「SQLインジェクション」については、「2008ねんになってきゅうぞうしており、かなりいじょうなじょうきょう」だとはなす。SQLインジェクションのこうげきをけんちしたかずは、「2008ねん4つきからばくはつてきにふえている」とのことで、セキュリティかいしゃのラックのちょうさによると4つきが5まん1252けん、5つきが15まん7407けんだった。「ちゅうしょうきぎょうのばあい、じつがいがはっせいしてもほうこくしないことがある。じつがいをうけたきぎょうがこうひょうしたり、だい3しゃのほうこくによれば、2008ねんにはいってからECサイトなどで8けんのひがいがかくにんされており、2007ねん(2けん)の4ばいになった。しきゅうのたいさくがひつよう。」(やまだし)
やまだしは、IPAがていきょうしているコンテンツ「あんぜんなウェブサイトのつくりかた」や「しんぱんセキュアプログラミングこうざ」、「ぜいじゃくせいかんれんじょうほうのとどけいで」など、ぜいじゃくせいにたいするさまざまなとりくみについてせつめいしたうえで、「こんかいのソフトは、それらのとりくみをしたざさえするもの。たいさくがすすんでいないところはちゅうしょうきぎょうにおおく、きぎょうのたんとうしゃにききいしきをもってもらうためにかつようしてほしい」とのべた。「あんぜんなウェブサイトうんえいにゅうもん」は、IPAのサイトでダウンロードできるほか、7つきちゅうじゅんからはかくしゅイベントやセミナーにてCD-ROMでもはいふするよていという。
