@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00208560,
 author = {高田, 雄太 and 熊谷, 裕志 and 神薗, 雅紀 and Yuta, Takata and Hiroshi, Kumagai and Masaki, Kamizono},
 book = {コンピュータセキュリティシンポジウム2020論文集},
 month = {Oct},
 note = {ウェブサイトは日に日に複雑性を増し，その管理運用は困難になっている．このような複雑なウェブサイトに対して定期的なメンテナンスを行い，セキュリティ対策を強化することは重要である．しかし，ウェブサイトの一部ページに残存する設定不備や脆弱性が未だに発見されており，それらを狙うサイバー攻撃は後を絶たない．そこで本稿では，セキュリティガバナンスの概念をウェブサイトに新たに適用し，その一環として，ウェブサイトに使用されている設定や技術の統一性を調査する．具体的には，同一ドメイン名の複数ページを分析し，ページ間における HTTP ヘッダのセキュリティ設定やウェブ技術のバージョンの差異を特定する．調査の結果，約40%のウェブサイトに差異が特定され，中にはすべてのページで異なるバージョンの JavaScript ライブラリを使用するウェブサイトが存在した．このようなガバナンス不全に陥る原因を特定し，その改善策を検討する．, While websites are becoming more and more complex daily, the difficulty of managing them is also increasing. It is important to conduct maintenance against these complex websites to strengthen their security. However, misconfigurations and vulnerabilities are still being discovered on some pages of websites and cyberattacks against them are never ending. In this paper, we newly apply the concept of security governance to websites, and, as part of this, measure the consistency of settings and technologies used on these websites. More precisely, we analyze multiple web pages with the same domain name and identify differences in the security settings of HTTP headers and versions of software among them. Our measurement results show that approximately 40% tested websites exhibit differences. For example, we found websites using a JavaScript library with different versions across all pages. We identify causes of such governance failures and propose the improvement plans.},
 pages = {947--954},
 publisher = {情報処理学会},
 title = {ウェブセキュリティガバナンスの実態調査},
 year = {2020}
}