[PHP-users 23881] Re: 別ページのアイフレーム内での動作について

[SHIRAFU Makoto]

こんにちは、しらふです。

Sat, 11 Dec 2004 10:37:31 +0900に
NAKAMURA Takeshi <1yen ＠ sh.rim.or.jp> さんから頂いた、
"[PHP-users 23871] Re: 別ページのアイフレーム内での動作について"へのお返事です。

>  もちろん改変する事は可能でしょうが、送られたデータが異常値で無いことを
> 確認して、それが原因でセキュリティーの問題が出ないようにしておけば
　送信データが正常値であるか異常値であるか、検証/検出方法はどう
するのでしょう?

> お客さんの買う商品ですから書き換えができても問題ないかなと思います。
　お客さんが気付かない場所で、セキュリティ的に脆弱な処理が行わ
れていることが一番の問題だと思います。

　セッションの情報をhiddenで送信するとして、第三者がその情報を
snifferしていた場合・・・
　お客さんが知らないところで、悪意を持ったデータの送信を行うこ
とは可能ですよね?

　e.g.)
　　・お客さんが注文したデータを盗み見る。
　　・そのデータを1日に1回、ドメインをまたいだセッション情報交
　　換でhiddenで送信している通常のデータであるかのように偽装し
　　て送り続ける。
　　・お客さんの所には、毎日同じ品物と請求書が届く。
　　・お客さんは1回しか注文していないのに…と言い、カートを
　　使っているショップ側は、毎日注文があったと言い…ということ
　　にはなるのでは?

　私が開発者だったら、「そのようなことが発生する」というリスクが
見つかった場合で、その方法は諦め、もっと堅牢な別の方法を探します。
　私がユーザ(注文者)だったら、「そのようなことをやっている」とい
うリスクに気付いた時点で、そのカートは使いません。


+--------------------------------------------------------------------+
| From         : SHIRAFU Makoto                                      |
| E-mail       : escvel ＠ terra.dti.ne.jp                              |
| Web Site     : http://www.terra.dti.ne.jp/~escvel/                 |
| Fingerprint  : D336 5CE0 6D5E 106A 47BF 5FB7 739B B0FE 240B EEB7   |
+--------------------------------------------------------------------+