国内のウェブサイトは深刻なユーザーセキュリティ問題を抱えており、出会い系サイトの保護は最も弱い

中国ソフトウェアテストセンターが29日に発表した「ウェブサイト利用者のパスワード処理の安全性に関する外部評価報告書」は、国内のウェブサイトが利用者のパスワードを取り扱う方法に顕著な安全性の問題があると指摘した。サンプル調査したウェブサイトのうち、59%はセキュリティ対策を講じていませんでした。中国ソフトウェア評価センターの副所長である高志陽氏は、できるだけ早く個人情報保護システムを構築し、ウェブサイトの個人情報保護技術と管理レベルを強化することを提案した。

中国ソフトウェア評価センターは、北京大学北京インターネットセキュリティ技術重点研究室と協力し、ポータル、電子メール、電子商取引、採用など9つのカテゴリーから100のウェブサイトを選択し、ユーザーのパスワード処理に関するセキュリティ評価を実施した。

評価の結果、ほとんどのウェブサイトではユーザーのパスワードを扱う際のセキュリティ意識が欠けていることが判明しました。 100のウェブサイトのうち、ユーザーのパスワードを処理するために十分なセキュリティ対策を講じていたのは8つのウェブサイトのみで、59のウェブサイトはセキュリティ対策を講じておらず、ユーザーのパスワードが伝送ネットワークとサーバー側で直接露出したままになっており、85のウェブサイトはユーザーのパスワードの原文を直接取得していました。

「ユーザーの中には、異なるウェブサイトでアカウントを登録する際に同じユーザー名とパスワードを使用することに慣れている人もいる。あるウェブサイトのパスワードが漏洩すると、他のウェブサイトのデータもある程度の『付随的漏洩』を被り、セキュリティリスクが大幅に増加する」と北京大学北京インターネットセキュリティ技術重点研究室の上級エンジニア、ゴン・シャオルイ氏は述べた。

報告書によると、ウェブサイトの種類によってユーザーのパスワードを扱う際のセキュリティ意識は異なり、求人サイトや出会い系サイトではセキュリティ意識が最も低いことが示されています。評価された電子商取引ウェブサイトのうち、ほぼすべてがユーザーの元のパスワードを直接取得していました。

「現在、ウェブサイトのユーザーパスワードの取り扱いについては明確な基準や仕様が存在しない。ユーザーパスワードの取り扱いは、ウェブサイトの開発者や運営者のセキュリティ常識と自制心への理解に頼るしかない。これが上記の問題の主な原因の一つだ」と中国ソフトウェア評価センターの副所長、高志洋氏は述べた。

高池陽氏は、できるだけ早く個人情報保護制度を確立し、関連企業は技術面と管理システム面で個人情報の保護を強化し、健全なインターネット環境を構築すべきだと提案した。

同時に、中国ソフトウェア評価センターは国家基準に基づいてウェブサイトや関連企業に「個人情報保護管理システム認証」サービスを提供します。 （記者 張新鑫）

原題: 国内のウェブサイトには深刻なユーザーセキュリティ問題が存在: 出会い系サイトや結婚サイトの保護が最も弱い

キーワード: 国内、ウェブサイト、ユーザー、セキュリティ、問題、深刻、恋愛と結婚、保護、最弱、中国、ウェブマスター、ウェブサイトの宣伝、金儲け