アクセス制御や認可制御の欠落

アクセス制御や認可制御の欠落

現在公開されているウェブサイトの中には、運営者の認識のなさから、不適切な 設計で作成されたまま運営を続けているものが存在しています。

公開の際などは以下の2点に注意し、コンテンツの公開などを行うべきです。

  • アクセス制御機能を必要とするウェブサイトには、パスワード認証等の 認証機能を儲ける。

  • 認証機能に加え、ログイン中の利用者が他人になりすましてアクセス/操作が できないようにする。