WORLD WIDE WEB SECURITY RESOURCES
Cryptography
暗号法

ここは、インターネットの暗号法の問題を扱っているサイトへリンクしている重要なホストサイトである。50以上のリンクが、種々の暗号関連のサイトに張られている。

[URL]: http://www.cs.umbc.edu/~mohan/Work/crypt.html


Firewalls FAQ
ファイアウォールのFAQ

ここは、ファイアウォールに関して頻繁に尋ねられる質問(FAQ)に対し、説明を与えてくれるサイトになっている。たとえば、ファイアウォールとはなにかとか、ファイアウォールはなぜ必要かとかいった基本的な質問に答えてくれるだけではなく、ファイアウォールを介して、DNS、FTP、Telnet、Finger、Gopher、Whois、Archieや他のサービスをどうやって使うか理解できるようになっている。また、ファイアウォールに関して理解を助けてくれる用語集も掲載されている。

[URL]: http://www.cis.ohio-state.edu/hypertext/faq/usenet/firewalls-faq/faq.html


FIRST
FIRST

今世界中で、セキュリティの問題について情報を交換し合い、共同して行動する団体を作り上げようという政府、非公開情報を抱える組織が増えている。その団体をForum of Incident Response and Security Teams(FIRST)という。ここでは、政府、経済、学術の各団体がチームを作り、種々のコンピュータで起きた事例を持ち寄って研究している。FIRSTでは、メンバーである団体や業界に、セキュリティに問題が起こるようなことを防ぐための一致協力体制を推し進め、事例の速やかな検討を促し、情報の共有を促進している。現在、30以上の組織がFIRSTのメンバーとなっている。

[URL]: http://csrc.ncsl.nist.gov/first/


Introducing Digital Cash
デジタルキャッシュ入門

このページでは、Gabor Hevesの著作、American Business Lawに関する評論を大きく扱っている。これは、インターネット上のデジタルキャッシュと電子取り引きを紹介したものである。著者は、ここで、インターネット上でサービスに対し従来の方法で対価を支払うことについて論じ、どのようにデジタルキャッシュが使われるかについて実例を示している。

[URL]: http://spike.fa.gau.hu/mgkar/ecash.html


ISS Sniffer FAQ
ISS Sniffer FAQ

このSniffer FAQでは、ネットワーク管理者に、不法アクセスの問題について分かりやすく説明し、この問題の解決可能な方法について説明している。sniffing(ネットワーク上の情報を盗むこと)は、今日インターネット上の大量の不法侵入の一つである。このFAQは、snifferとはなにか、どうやって行われるものか、どこにsnifferがいるのか、sniffingされたマシンはどうやって見つけるのか、sniffingをどうやって阻むか、それがどのようにして動作するのかといった内容に分かれている。

[URL]: http://iss.net/iss/sniff.html


Netscape Reference Material on Internet Security
インターネットセキュリティに関するNetscapeの参考資料

ここには、Secure Sockets Layerの基準になるインプリメンテーショーン、Netscape SSLRefが用意されている。これは、SSLを使用するTCP/IPアプリケーション内に、より優れたセキュリティを提供しようという開発業者の努力を推し進めようというものである。SSLRefはライブラリになっており、ANSI Cのソースコードのかたちで配布されている。これにより、種々のプラットフォーム、オペレーティングシステム上でコンパイルすることができ、アプリケーションプログラムに組み込むことができる。現在、非商業分野の用途であれば無料になっている。このサイトではまた、クレジットカードでの送金、Netscapeのセキュリティ技術、その証明、セキュリティの制限のような、セキュリティ関連トピックについての他のリファレンスも調べることができる。

[URL]: http://home.mcom.com/info/security-doc.html


Network Payment Systems and Cash
ネットワークでの支払いシステムと現金

このサイトでは、ネットワークでの支払いのメカニズムとデジタルキャッシュ関連の、論評、記事、報告、インターネットリソースへのリンクを集めている。ここは、電子取り引き、支払いシステム、ZurichのIBMによるセキュリティに関する優れたセクションのような、推薦に値するサイトへのリンクを追加していくホストの役割を果たしているので、ここでのディスカッションやメーリングリスト、またここ以外のサイトを集めたコーナーも非常に優れたものになっている。

[URL]: http://ganges.cs.tcd.ie/mepeirce/project.html


PGP
PGP

このサイトは、Pretty Good Privacy(PGP)専門のサイトになっている。PGPをつくったPhilip Zimmermannについての情報が提供されており、どこでPGPを入手して、どのようにダウンロードするか分かるようになっている。また、Massachusetts工科大学が維持し配布している、PGPの最新の非商業版にもリンクされている。このサイトは、PGP関連の文書、ユーティリティ、PGPパブリックキー、追加になったPGPの情報、Zimmermannの新しい著作などへのリンクも提供している。

[URL]: http://draco.centerline.com:8080/~franl/pgp/pgp.html


Rutgers University Network Services
Rutgers大学ネットワークサービス

ここは、WWW、インターネットの双方(あるいは一方)に関連するWebサイト、メーリングリスト、標準文書などへのリンクがあるサイトである。(しかし数か所リンクが重複しているので要注意。大部分を、可能な限りすべてのカテゴリーに収めるようリストされている。)ここからは、WWWのセキュリティWebの発展と、HTTPのセキュリティプロポーザル、HTMLのセキュリティ関連タグ、セキュリティとWebプロトコル関連の標準文書、インターネットセキュリティに関する「たたき台」など、数多くのインターネット標準に関係している組織に関する情報にアクセスすることができる。このサイトのデータは、全体に目を通しキーワード検索を行うという方法で集められたもので、完全だとはされていない。

[URL]: http://www-ns.rutgers.edu/www-security/reference.html


Security in Buisenesses on the Internet
この大きなページは、情報ソースではなくリンクを独自に集めている大きなサイトになっている。ここでは、インターネット上のビジネスのセキュリティのための実例やツールを提供している。また、電子メール、インターネット接続、ウイルス、暗号化と認証、プロトコルと標準、コンサルティングサービスなど、多数のリンクを提供している。

[URL]: http://www.catalog.com/mrm/security.html


University of Pennsylvania
ペンシルベニア大学

ここは、SATANプロジェクトに関する論文へまとまったリンクを提供しているサイトである。ここの見出しには次のようなものがある。“SATAN Reported Vulnerabilities(SATANは脆弱さを報告した)”―― これは、SATANがリポートしたネットワークの脆弱さについて詳しく取り上げたものである。これにはどうやってこうした弱点を補強するかについての説明もある。“Vendor Security Patches(ベンダーによるセキュリティのパッチあて)”。“SATAN Test Script(SATANテストスクリプト)”―― SATANの新バージョンを走らせる前にSATANをチェックするためのスクリプト。“SATAN Security Hole(SATANのセキュリティの弱点)”―― SATANを組み込んだブラウザを立ち上げて他のサイトに接続することへ警告。“Campus SATAN Alert”。“Trojan SATAN for Linux(Linux用のトロイのSATAN)”―― Linux用のSATANに関する報告書である。このSATANはトロイの木馬(ウイルスの一種)に対するセキュリティの脆弱さによって広められたものである。

[URL]: http://www.upenn.edu/security-privacy/satan.html


Unix Security Information
UNIXセキュリティ情報

このサイトでは、一般的な分野、専門的な分野、セキュリティに対する助言、種々の文書、セキュリティプログラムとパッチ、CIACの注釈、貴重なWWWサイトへの接続、暗号法、ファイアウォール、Kerberos認証システムなどのFAQ(よく尋ねられる質問集)コーナーをはじめとした、さまざまなトピックに関するセキュリティリソースをたくさん取りそろえている。

[URL]: http://www.alw.nih.gov/Security/security.html


World Wide Web Security Page
WWWセキュリティのページ

ここでは、WWWプロジェクトのTrusted Information Systemsのセキュリティ研究の成果が用意されている。同時に、ファイアウォールのツールキット、記事、WWW会議の詳細なども提供されている。

[URL]: http://www.tis.com/Home/NetworkSecurity/WWW.html