わさっきhb

大学(教育研究)とか ,親馬鹿とか,和歌山とか,とか,とか.

サーバサイドセキュリティを考える際に不可欠な要素は?

いきなりですが問題です.次の絵をご覧ください.

これは,Webサーバのセキュリティを解説するのに先立ち,作成した,サーバ周りの主要な要素を図にしたものです.
しかし,何か足りないようにも思います.
何を加えれば,いいでしょうか?


さっそくですが回答です.データベースに格納される情報に「個人情報」を加えましょう.図はhttp://f.hatena.ne.jp/takehikom/20150621083156よりご覧ください.

ここで「個人情報」については,個人情報保護法を想像してもいいのですが,現実的には,提供するサービスにログインするためのユーザ名やパスワード,言い換えると個人識別情報も該当します.
不正な問い合わせにより,個人情報テーブルを含むデータベースの中身が筒抜けになってしまってはいけませんし,パスワードを知らなくても認証を受けられるのも,まずい話です.DoS/DDoS攻撃には,Webサーバで行える対策があります.と,修正した図で,サーバサイドの機密性・完全性・可用性について,概略を言えるようになりました.
ちなみに問題の画像は,4月の1年向けメジャー紹介講義で使用したものをもとにしています.例年,情報セキュリティの講義でも使用していた図でしたが,今年は用語の刷新を図りました.先日の情報セキュリティの講義の準備をしていて,「個人情報」も明記すべきと気づいたのでした.