IPAの「安全なウェブサイトの運営入門」に挑戦

| | コメント(2)
Clip to Evernote IPAの「安全なウェブサイトの運営入門」に挑戦

情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門

やっと落とせたので,試してみた.目がシパシパする.早く寝たい.眠い.

capture_19062008_230152.png

同人系エロゲ風の使い慣れたインタフェイスが秀逸.

capture_19062008_230314.png

このインタフェイスは・・・.4403を名乗れない件について.

capture_19062008_230433.png

ヘタレ君,テラ好青年www.実在の人物と違いすぎてて,ギャッピングー.このソフトの収録内容は以下の通り.

「安全なウェブサイト運営入門」で体験する7つの事件

1. 電子メールの誤送信
2. クロスサイト・スクリプティング
3. SSL(Secure Socket Layer)サーバ証明書の期限切れ
4. ウイルス感染
5. サービス運用妨害 (DoS: Denial of Service)
6. セッション管理の不備
7. SQL(Structured Query Language)インジェクション

情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイト運営入門

で.攻略していくんです.眠いので途中の話は端折りまして,結果だけ.

capture_19062008_234348.png

中途半端w.中途半端なんだが,何がBなんだろう.営業利益がBなのか,セキュリティ達成度がBなのか.なんなんだろう.これって,「安全なウェブサイトの運営」を目的としているんじゃなかったのかな?なんかこの結果だけ見ると,売上超重要!って見えてしまうんだが・・・.後日,売上重視の選択肢を選んで,どうなるのかを追試します.

っていうか,こんなわけわからん修了証よりも,どこの選択肢の選択が正しくなかったとか,そういう評価の方がいいと思うんだけど,如何ですかね?これじゃぁ,選んだ選択肢が「安全なウェブサイトの運営」として正しかったかどうかがわからないような・・・.どっちを選んでもダメそうな選択肢もあったし.

それから蛇足ですが,エロゲ的インタフェイスの視点からいうと,Ctrlスキップとかオートスキップがあると楽です.インタフェイスはマジ重要.

200806201740追記:

眠くならないうちに追試しておきます.売上重視の選択ではないですが.

capture_20062008_163846.png

日本語的によろしくない.「『専用のアドレス』が見えない配信システム」なのか,「専用の『アドレスが見えない配信システム』」なのか.文意を汲むと後者であるようだが,だったら「アドレスが見えない専用の配信システム」と書くべきである.というか,今回の件の場合,アドレスが見えないことって重要なの?

注文フォームがhttpな件.

capture_20062008_164605.png

このフォームにはご注文商品・お名前・メールアドレス・郵便番号・住所・お支払方法・ご意見・ご感想を入力するらしいので,httpsにしておかないとまずいんではないでしょうか.って,IPAの安全なウェブサイトの作り方 改訂第3版P.44に書いてありました.

capture_20062008_164622.png

送信ボタンを押しても,やっぱりhttp.XSS以前の問題のような・・・.こういう作りは良くないですよって話かな.

次はどの選択肢を選ぼうか迷ってしまうもの.サーバにウィルスが仕込まれた話.

capture_20062008_171418.png

「ホスティング会社に頼んでウィルスだったら削除してもらい,詳細の調査を依頼する」が正しいと思う.一応,選択Bが正しそうだから,それを選ぶと,こういわれてしまう.

capture_20062008_171632.png

削除依頼もするんじゃん.選択Aでも「~併せて調査依頼もしてもらえる?」って言ってくれそうなもんだが・・・.

一応,Aランクになりました.Bランクの時は何がまずかったのかが,今ひとつわかりません.そこのところ,ハッキリとして欲しいです.間違った選択肢を選んだら「ヴェヴォ!」とかの不快な音を鳴らして,画面が赤点滅とか,そのくらいの演出が欲しいです.

ちなみに,バッドエンドは修了証が出ないと報じられていますが,そんなことはございません.

capture_20062008_173300.png

Fランクですが.第2話で死ねます.IPAを無下に扱ったからだと思います.

コメント(2)

Fランなんてあるんですね!笑
どんだけーw

あるんです.
第2話で終わってしまって,全然学べていないのに,
セキュリティを意識してガンバレって言われても・・・><

プロフィール

e-m@il @ddress