写真提供:マイナビニュース

写真拡大

fossBytesに8月26日(米国時間)に掲載された記事「Mozilla Launches "Observatory" - A Free And Open Source Website Security Scanner」が、Mozillaが「Observatory」と呼ばれるWebサイトをスキャニングするセキュリティサービスを公開したと伝えた。バックエンドで動作しているソースコードはPythonで開発されており、GitHubで公開されている。同サービスにより、Webサイトを通じて対象となるサイトのセキュリティ状況などを調査できる。

「Observatory」のテキストフィールドに調査したいサイトのURLを入力して「Scan Me」をクリックするとスキャンが開始される。分析結果はいくつかの項目に分かれており、上部に総括情報が掲載される。また、問題の詳細な説明を読むことができるほか、関連するサイトへのリンクなども用意されており、分析結果を精査することでどのような点に問題があるのかを詳しく知ることができる。

この分野の技術の流れはきわめて早く、Webサイト構築時には問題がないとされていたサイトであっても、時間が経過するにつれて安全性が低いと判断されることは少なくない。一度運用を始めてしまったサイトの設定を更新するのは難しいことが多いが、こうしたサービスを使うことで問題点を明確化し、対策が取りやすくなる。

(後藤大地)