管理者別のセキュリティ対策
技術者・研究者
IPA(独立行政法人 情報処理推進機構)ではRFC文書を日本語に翻訳しています。RFC文書はインターネットの標準仕様に関するもの、現時点でやっておくべきセキュリティ対策方法などの情報を提供しています。目的はインターネットセキュリティに関する情報をベンダーに提供して対策の実装を促すことと、エンドユーザにはセキュリティ保護についての正しい認識を高めることです。
RFC文書は英語で記述されています。これを日本語に訳すに当り、単語の語意語感が正しく訳せているのかどうか確実とは言えません。内容を正確に理解する場合は原文を読むようお薦めします。また、海外の情報セキュリティ関連文書の中でも、日本政府や国内の企業に役立つ資料となる文書を翻訳し一般に公開しています。
米国国立標準技術研究所(NIST)が発行する文書の中から、日本国内で参照する必要があると想定されるものを翻訳して公開しています。さらに日本の実態に合うよう解説も付けています。翻訳に当っては、NISTから事前承認を取っています。但し暗号化関連の文書は一部翻訳を禁じられています。
IPAからは常に最新のセキュリティ関連情報が公開されています。この文書執筆時点での最新情報は「不正な電子証明書発行」に関する問題点についてです。複数の認証局が攻撃を受け悪意のある第三者が不正に電子証明書を入手しました。不正な電子証明書で構築したWEBサイトにアクセスしたユーザが個人情報を入力すると、悪用され被害にあう可能性があります。ソフトウェアメーカから提供された修正パッチプログラムを適用するかアップデートを急ぐ必要があります。