セキュリティで保護されたモバイル Web フォーム ページのデザイン
更新 : 2007 年 11 月
セキュリティ保護された Web サイトの構築は、最も優先順位の高い作業です。モバイル Web ページを含み、公共のデータ ネットワークを通じて重要な情報をやり取りする Web アプリケーションを構築する場合は、セキュリティについて特に考慮する事項があります。
Web アプリケーションのセキュリティについて考慮する必要がある 3 つの要素は、認証、アクセス権の承認、および暗号化です。認証では、ユーザーの ID を確立します。アクセス権の承認では、ユーザーがアクセスできる項目とアクセスできない項目の管理に役立ちます。暗号化は、クライアントとサーバーとの間でデータがやり取りされるときにデータの保護に役立つメカニズムです。
ASP.NET モバイル コントロールは、インターネット インフォメーション サービス (IIS: Internet Information Services) と Microsoft .NET Framework に組み込まれているセキュリティ インフラストラクチャを使用します。暗号化および承認の詳細については、.NET Framework と IIS のドキュメントを参照してください。セキュリティの概要が記載された「ASP.NET 2.0 QuickStart Tutorial」を最初に読むことをお勧めします。
セキュリティに関する一般的推奨事項の詳細については、「アプリケーションの保護」と「ASP.NET Web アプリケーションのセキュリティ」を参照してください。
このセクションの内容
モバイル デバイスの認証オプション
モバイル デバイスを認証する処理の複雑な部分について詳しく説明します。セキュリティと WAP ゲートウェイ
WAP ゲートウェイの使用に関連するセキュリティ上の問題について説明します。モバイル アプリケーションでのポートの使用
ASP.NET モバイル Web ページに影響するポートについて説明します。