アイアクトとトライコーダ、Webアプリケーションのセキュリティ要件書を「CC」で公開

 Webサイト企画・制作などのアイアクト(本社:大阪市)と、セキュリティ教育のトライコーダ(本社:東京都新宿区)は2009年3月30日、Webアプリケーションの脆弱性を防ぐセキュリティ要件をまとめた仕様書「発注者のためのWebシステム/アプリケーションセキュリティ要件書」を無償公開した。

 要件書には、Webシステム/Webアプリケーションに関して一般的に盛り込むべきと考えられるセキュリティ要件を記載した。対象は、インターネット・イントラネット問わず公開するシステムで、特定多数または不特定多数のユーザーが利用するシステムを想定している。

 開発者に安全なWebシステム/Webアプリケーションを開発してもらうと同時に、発注する側にセキュリティ要件の知識を提供。開発側と発注側の責任分岐点を明確化し、トラブルを未然に防ぐことを目指した。Webアプリケーション開発では、セキュリティを考慮すべきポイントが多いが、開発側の実装のみに依存するケースが多いという。

 ドキュメントの公共性が高いことから、ライセンスにはクリエイティブコモンズ(CC)を採用した。二次加工および二次配布、商用利用が可能。アイアクトが運営するWebアプリケーション脆弱性情報サイト「脆弱性診断.jp」からダウンロードできる。

発注者のためのWebシステム/Webアプリケーションセキュリティ要件書
http://脆弱性診断.jp/specifications/index.html

アイアクト
http://www.iact.co.jp/

トライコーダ
http://www.tricorder.jp/