HOME＞セコムトラストシステムズのよくわかる情報セキュリティ用語辞典／年表＞ ひ ＞ Hidden Manipulation（Hidden Manipulation）

あ い う え お か き く け こ さ し す せ そ た ち つ て と な に ぬ ね の は ひ ふ へ ほ ま み む め も や ゆ よ ら り る れ ろ わ A B C D E F G H I J K L M N O P Q R S T U V W X Y Z 0 1 2 3 4 5 6 7 8 9 情報セキュリティ年表 リンクについて

Hidden Manipulation（Hidden Manipulation） Hidden Manipulation（Hidden Manipulation） とは、hiddenフィールドを改竄する攻撃のことです。 hiddenフィールドとはWebページの画面には表示されない「隠れ項目」のことです。 複数のWebページ間でデータのやりとりを行う際などに利用されます。 ただ、hiddenフィールドを用いたWebページ間のデータのやりとりは、一度WWWブラウザを経由するため、エディタによりデータの参照や改竄ができてしまうという危険性があります。例えば、オンラインショップのサイトで、hiddenフィールドを用いて商品コードや注文数量、商品価格等をやりとりしている場合、勝手にコードや数量、価格等の値を変えられてしまうというような場合です。 そこで、重要なデータはhiddenフィールドではなく、セッション変数等の技術を用いてWebページ間でやりとりを行うようにします。 また、データベースにhiddenのパラメータを渡している場合ですと、SQLインジェクションに利用され、データの改変や削除など意図しないSQL文が実行されてしまう危険性もあります。 【関連用語】 改竄 【関連情報】 セコムセキュリティ診断サービス e-SECOM診断365