安全なWEBアプリケーションのためのセキュリティ対策

安全なWEBサイトを作成するためのセキュリティ対策は、企業や開発者の方にとっては非常に重要な問題として常に存在しています。情報処理推進機構においても、同機構に対して届出があった脆弱性に関連する情報をから、届出件数の多かったものや、攻撃による影響が大きいものを取り上げ、十分に安全対策について考慮したウェブサイトを作成するための情報を提供しています。その中から、データベースの脆弱性を狙ったSQLインジェクション攻撃について紹介します。

WEBアプリケーションに限りませんが、現在のアプリケーションにおいてはデータベースを利用することはほとんど必須と言っても良いかもしれません。データベースとWEBアプリとの連携の際に、SQLという問い合わせ言語を使用するのですが、このSQLに対して改変を加えることによって、データベースの不正利用をしようとするものが、SQLインジェクション攻撃と呼びます。具体的にどのようなトラブルが考えられるかと言いますと、データベースに登録されている秘匿情報、例えば個人情報などの漏洩につながります。

関連キーワード