悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2003年08月12日(火) 17時39分

経産省、ショッピングサイトなどでの Cookie 盗聴を警告japan.internet.com

経済産業省 商務情報政策局情報セキュリティ政策室は2003年8月11日、 独立行政法人産業技術総合研究所 が発行したテクニカルレポートで、「ショッピングサイトや各種予約サイトなどで提供されるサービスで、SSL を利用していてもユーザーの cookie が第三者に盗聴され、重要な情報が漏洩する可能性がある」と指摘していることを受け、日本情報処理開発協会、電子商取引推進協議会、情報サービス産業協会、電子情報技術産業研究会、日本通信販売協会に対し、 セッション管理に cookie を使用し、SSL/TLS のような経路のセキュリティ保護を行っている Web アプリケーションでは、クッキーを secure モードで発行するよう通知した。

SSL/TLS を用いて cookie を部外者に見られないようにしても、同じ Web サーバーに SSL/TLS 通信で見るページ(https://...)と SSL/TLS 通信を使わないで見るページ(http://...)が混在している場合、Web ブラウザは、SSL/TLS 通信を使わないページを見るときでも、cookie を預けてきた Web サーバーに対して cookie を送ってしまう。このクッキーは、ネットワーク通信を傍受した第三者に漏えいする可能性があるとのこと。


最新ITニュースメールの購読申込はこちら
http://japan.internet.com/mail/newsletters.html (japan.internet.com)

http://headlines.yahoo.co.jp/hl?a=20030812-00000016-inet-sci

最新のニュース記事一覧
お問い合わせ