安全なウェブサイト運営のために
～７つの事件を体験し、ウェブサイトを守り抜け！～

IPA（独立行政法人　情報処理推進機構）が、セキュリティの基礎知識を学べる無料ゲームを提供している。

「安全なウェブサイト運営入門」
ウェブサイトの脆弱性による被害を中心とした7つの具体的な事件を題材に、ロールプレイング形式で体験的に学習できるソフトウェア、と、いかにもお堅い名前と解説だけど、要はシミュレーションゲームなのだ。

ネットショップの店長に限らず、WEBサイトを運営しているWEBマスターは、自サイトと、お客様の情報を守るために、セキュリティの知識はあるにこしたことはない。

セキュリティー関連の勉強しなくちゃと思っても、参考書読んでると、つい眠くなっちゃう人もゲームなら別では？

ある日、上役からのお達しで、ネットショップの運営を任されたプレイヤー。

1. 電子メールの誤送信


2. クロスサイト・スクリプティング


3. SSL（Secure Socket Layer）サーバ証明書の期限切れ


4. ウイルス感染


5. サービス運用妨害 （DoS: Denial of Service）


6. セッション管理の不備


7. SQL（Structured Query Language）インジェクション

次々と起こる7つの事件に立ち向かい、見事にサイトを守る、というのがミッションだ。
しかも、プレイヤーの選択によってストーリーが変化するインタラクティブゲーム。

上司「何やってんだ！　仕事中にゲームなんかして（怒）」

あなた「何言ってるんですか？　これは『安全なWEBサイト入門』という立派な学習ソフトです。我社サイトを守るために、シミュレーションを組んでセキュリティの勉強をしているのです！　ニコッ」

ゲームしながら、堂々と「仕事」と言い張れる快感が味わえるかも～～～～（笑）
担当者皆で、社内ミーティングと銘打って時間をとってみるのもいいかもしれません。遊びながら学べるなんて、一番素敵な学習法だ。楽しそうじゃない？

安全なWEBサイト運営入門ダウンロード
http://www.ipa.go.jp/security/vuln/7incidents/index.html

退職した会社（ＩＴサポート会社「アットスター」（千代田区））が管理する海外化粧品の通販サイトの会員データ約１万人分を消去したとして、警視庁は、品川区西五反田６丁目、派遣社員渋谷博久容疑者（２８）を不正アクセス禁止法違反と電子計算機損壊等業務妨害の疑いで逮捕したと９日発表した。

ハイテク犯罪対策総合センターと丸の内署によると、渋谷容疑者は「待遇や給与でトラブルになった上司を困らせたかった」と供述しているという。退職後にも変更されなかった会社の「特権ＩＤ」を悪用してデータを消去しており、同庁は企業に注意を呼びかけている。

asahi.com:通販会員１万人分データ消去　容疑者「上司困らせたくて」

彼は、通販の制作・更新・管理のお仕事してたってことね。

上司への腹いせにデータ消去するのがもちろん一番悪いけど、元社員が使っていたID/PASS　がそのまま通る、ってのがそもそも・・・
氷山の一角なんだろうな。

ところで、この業界で、待遇や給与でトラブルって？　まさか　

サービス残業が多かった、とか、サービス残業が多かった、とか、サービス残業が多かった、とか?

派遣社員ってどうしても立場弱くなるけど、東京の派遣のお仕事で、社員みたいな残業カットとかあるのかしら？　給与面、残業とかどうなのかなあ。トラぶった内容も気になる。