[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!

第3回CSRFの対策法ってどんなもの?

<前回のお話> IMGタグが付いていても、それが本当に画像なのかはリクエストしてみないとわからない。巧みに「誰かにリクエストさせる」のがCSRFの手口だと知ったわかばちゃん。じゃあ、ブログサイトやSNSはどんな対策をしているの…?はまちちゃんによる前回までの説明からはじまりはじまり!

登場人物紹介

はまちちゃん
さわやか笑顔のスーパーハカー。時折見せる憂いを帯びた瞳の奥に映っているのは、きっとあなたの脆弱性。
わかばちゃん
メガネがかわいいネット大好き14歳。だけどプログラムはちんぷんかんぷん。

画像

画像

画像

まとめ

一言で言うとCSRFへの対策というのは、サーバで受け取ったリクエストのデータが、正しいFORMから送信されたのものなのかをチェックするということに尽きます。今回は、わかばちゃんが思いついた、いくつかの対策方法について考えてみました。

それにしても、どの方法も不十分だったとはいえ、わかばちゃんのセンスはすごいですね。とてもプログラミング未経験(14歳)とは思えません。さて次回は、そんなわかばちゃん未経験(14歳)に大人のやり方を教え込みます。わかばちゃんの中で開花しつつある幼い蕾つぼみは、どのような形に成長し、変化してゆくのでしょうか…!おたのしみに!

おすすめ記事

記事・ニュース一覧