takumart.net link

takumart.net - Takuma saitou Art works |  Art Works  |  Photo Works  |  Profile  |  Download  |  Mail  |  Blog  |  Link  |  Sitemap  

2008年7月25日金曜日

「セキュリティとサイト設計」

サイト構築好きです。
サイト設計大好きです。
Takumaです。
 

【セキュリティ】
安全。また、保安。防犯。防犯装置。「―システム」(by Yahoo辞書)


EC設計やシステムの絡むサービスサイトの設計を過去も最近もやっている中。
こんな記事を見っけて「あ~あ的なモチベーション」になっています。Takumaです。

んで、それが何かというと・・・
「銀行サイトの75%に設計の問題あり」
はい。設計は難しいですよね。

今のところ、ECどまりで銀行サイトまでの設計&デザインはやった事はないのですが、なかなか根深い問題です。

・ログイン用のボックスをセキュアでないWebページに置く(47%)

・連絡先情報とセキュリティ上の注意事項をセキュアでない
 Webページに掲載する(55%)

・取引中に銀行のドメイン外の別サイトにユーザーをリダイレクトする(30%)

・社会保障番号や電子メールアドレスなど他人に推定されやすい情報を
 ユーザーIDとして使わせる(28%)

・パスワードや利用明細などの重要な情報を電子メールで送信する(31%)


詳しくはこちら↓

▼銀行サイトの75%に設計の問題あり - ITmedia News▼

http://www.itmedia.co.jp/news/articles/0807/24/news029.html


デザイン時に行う設計で解決できる側面と、システム組み込みの際に注意すべき側面と両方ありますな。セキュリティ上、危険といわれても一般ユーザーからしてみると、ないと不便なものまでありまする。

なやむよね~。ビジネスモデルとユーザビリティとセキュリティ。
完璧に各側面をパーフェクトに満たす物はないだろうけど・・・
っま。バランスですよね。

銀行サイトの設計ぐらいならセキュリティコンサルがつくだろうから
そんな案件が将来きたら頑張ろうw