経済産業省の外郭団体である情報処理振興事業協会のセキュリティセンター(IPA/ISEC)は4月2日、WebDAV(ウェブダブ: Web Distributed Authoring and Versioning)を利用したシステムに関する調査結果を公開した。
WebDAVは、分散環境においてウェブコンテンツなどの編集や版の管理を目的に作られたHTTP1.1を拡張したプロトコル。ウェブを利用した双方向性サービスの実現技術として有力視されている。特定のサーバーやOSに依存しないといったメリットを持つ一方で、ユーザー管理などのセキュリティ設定を容易に行うための機能や、そのためのガイドラインが十分ではないという問題が指摘されている。
調査では、WebDAVやその関連仕様、利用可能なソフトウェアの現状調査の結果と、安全なWebDAVシステムを運用するための設定・運用ガイド、円滑に利用するために必要な機能、特にアクセスコントロール機構とユーザー管理機能に注目し、それらの要件を提示している。また今後の技術開発の必要性についても検討し、その問題点もまとめた。詳細は同協会のウェブサイトで公開している。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ワーケーションの普及へ!
働き方の多様性が試されている今
長崎県五島市で活動する3人の情熱
身近な場所を別空間へ
パナソニックのBioSHADOWが誘う
心地良い室内空間のつくりかた
