- IPA、ショッピングサイト運用者向けにセキュリティ対策のチェックリスト
http://internet.watch.impress.co.jp/cda/news/2005/03/04/6719.html - 情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:消費者向け電子商取引サイトの運用における注意事項
http://www.ipa.go.jp/security/vuln/20050304_ec_security.html
「消費者向け電子商取引サイトの運用における注意点」 というタイトルはそのまま読むと誤読しそうですが、この資料は電子商取引サイトを運営している側に対するものです。自分のところのサイトにこのような問題がないかチェックしましょうね、という。
このような手法が存在する、ということを知る意味では電子商取引サイトを運営しているわけではない、一般の人が読んでも為になると思います。
ただ、「B. ショッピングサイト上の表記改ざんの問題」 で、HTML のソースコードを見るために何か特別な操作が必要であるかのように書いているのですが、少々HTML をかじったことがある人ならばものすごく簡単にHTML ソースコードが見られることは常識な筈なので、ちょっと違和感を覚えました。IE でもFirefox でも、ソースコードを見るための機能はブラウザに標準搭載されていて、わずか2ステップくらいの操作でソースコードが見られるわけですしね。ってこれが既に特別な操作なのかも。
というつまらない茶々はともかくとして、良い資料だと思います、これ。(実際に作るかどうかは別として) 自分でWeb アプリを作る際にも参考になりそうです。