WEKO3
アイテム
{"_buckets": {"deposit": "755340ae-832e-4962-b857-431c722a313c"}, "_deposit": {"created_by": 1, "id": "65828", "owners": [1], "pid": {"revision_id": 0, "type": "depid", "value": "65828"}, "status": "published"}, "_oai": {"id": "oai:repo.qst.go.jp:00065828", "sets": ["29"]}, "author_link": ["648478", "648483", "648487", "648490", "648486", "648475", "648474", "648491", "648477", "648492", "648482", "648473", "648489", "648479", "648481", "648476", "648480", "648488", "648484", "648485"], "item_10005_date_7": {"attribute_name": "発表年月日", "attribute_value_mlt": [{"subitem_date_issued_datetime": "2015-12-11", "subitem_date_issued_type": "Issued"}]}, "item_10005_description_5": {"attribute_name": "抄録", "attribute_value_mlt": [{"subitem_description": "2015年5月、情報処理推進機構(IPA)からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。", "subitem_description_type": "Abstract"}]}, "item_10005_description_6": {"attribute_name": "会議概要(会議名, 開催地, 会期, 主催者等)", "attribute_value_mlt": [{"subitem_description": "第10回技術と安全の報告会", "subitem_description_type": "Other"}]}, "item_access_right": {"attribute_name": "アクセス権", "attribute_value_mlt": [{"subitem_access_right": "metadata only access", "subitem_access_right_uri": "http://purl.org/coar/access_right/c_14cb"}]}, "item_creator": {"attribute_name": "著者", "attribute_type": "creator", "attribute_value_mlt": [{"creatorNames": [{"creatorName": "下村, 岳夫"}], "nameIdentifiers": [{"nameIdentifier": "648473", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "大竹, 淳"}], "nameIdentifiers": [{"nameIdentifier": "648474", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "鵜澤, 勝己"}], "nameIdentifiers": [{"nameIdentifier": "648475", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "黒田, 典子"}], "nameIdentifiers": [{"nameIdentifier": "648476", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "笠間, 康次"}], "nameIdentifiers": [{"nameIdentifier": "648477", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "竹下, 洋"}], "nameIdentifiers": [{"nameIdentifier": "648478", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "佐藤, 眞一郎"}], "nameIdentifiers": [{"nameIdentifier": "648479", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "中村, 忠之"}], "nameIdentifiers": [{"nameIdentifier": "648480", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "野里, 真澄"}], "nameIdentifiers": [{"nameIdentifier": "648481", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "三枝, 公美子"}], "nameIdentifiers": [{"nameIdentifier": "648482", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "下村 岳夫", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648483", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "大竹 淳", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648484", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "鵜澤 勝己", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648485", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "黒田 典子", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648486", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "笠間 康次", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648487", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "竹下 洋", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648488", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "佐藤 眞一郎", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648489", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "中村 忠之", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648490", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "野里 真澄", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648491", "nameIdentifierScheme": "WEKO"}]}, {"creatorNames": [{"creatorName": "三枝 公美子", "creatorNameLang": "en"}], "nameIdentifiers": [{"nameIdentifier": "648492", "nameIdentifierScheme": "WEKO"}]}]}, "item_language": {"attribute_name": "言語", "attribute_value_mlt": [{"subitem_language": "jpn"}]}, "item_resource_type": {"attribute_name": "資源タイプ", "attribute_value_mlt": [{"resourcetype": "conference object", "resourceuri": "http://purl.org/coar/resource_type/c_c94f"}]}, "item_title": "所外向けホームページのぜい弱性対応", "item_titles": {"attribute_name": "タイトル", "attribute_value_mlt": [{"subitem_title": "所外向けホームページのぜい弱性対応"}]}, "item_type_id": "10005", "owner": "1", "path": ["29"], "permalink_uri": "https://repo.qst.go.jp/records/65828", "pubdate": {"attribute_name": "公開日", "attribute_value": "2015-12-11"}, "publish_date": "2015-12-11", "publish_status": "0", "recid": "65828", "relation": {}, "relation_version_is_last": true, "title": ["所外向けホームページのぜい弱性対応"], "weko_shared_id": -1}
所外向けホームページのぜい弱性対応
https://repo.qst.go.jp/records/65828
https://repo.qst.go.jp/records/65828e8c91d63-a2a5-4dec-8d5e-186bb9ea9e18
Item type | 会議発表用資料 / Presentation(1) | |||||
---|---|---|---|---|---|---|
公開日 | 2015-12-11 | |||||
タイトル | ||||||
タイトル | 所外向けホームページのぜい弱性対応 | |||||
言語 | ||||||
言語 | jpn | |||||
資源タイプ | ||||||
資源タイプ識別子 | http://purl.org/coar/resource_type/c_c94f | |||||
資源タイプ | conference object | |||||
アクセス権 | ||||||
アクセス権 | metadata only access | |||||
アクセス権URI | http://purl.org/coar/access_right/c_14cb | |||||
著者 |
下村, 岳夫
× 下村, 岳夫× 大竹, 淳× 鵜澤, 勝己× 黒田, 典子× 笠間, 康次× 竹下, 洋× 佐藤, 眞一郎× 中村, 忠之× 野里, 真澄× 三枝, 公美子× 下村 岳夫× 大竹 淳× 鵜澤 勝己× 黒田 典子× 笠間 康次× 竹下 洋× 佐藤 眞一郎× 中村 忠之× 野里 真澄× 三枝 公美子 |
|||||
抄録 | ||||||
内容記述タイプ | Abstract | |||||
内容記述 | 2015年5月、情報処理推進機構(IPA)からのイベント情報ページ脆弱性に関する指摘を受け、情報基盤部では所外向けWebの一斉点検を行った。仮想マシン上に専用環境を準備し、オープンソースの検査ツールを用い点検を実施、一定レベル以上の脆弱性有りと判定されたページを精査する事で13サイトを抽出し、即時対応を実施した。所外向けWebの所掌部門である広報課と連携を取り、各サイト管理者に公開の一時停止と対応依頼を行ったが、管理者不在もしくは管理者自身「どう対処すべきか分からない」といったケースも見られた。そこで管理者・広報課と継続運用の要否を協議の上、必要な物について部内で手分けして修正作業を実施した結果、8月には全作業と報告を終える事ができた。手作りの動的ページがいかに脆弱性を包含し易いか、改めて浮き彫りとなった事案であるが、所外公開されるWebページを今後誰がどのようにチェックすべきか、所の情報管理体制にも一石を投じたと考えられる。 | |||||
会議概要(会議名, 開催地, 会期, 主催者等) | ||||||
内容記述タイプ | Other | |||||
内容記述 | 第10回技術と安全の報告会 | |||||
発表年月日 | ||||||
日付 | 2015-12-11 | |||||
日付タイプ | Issued |