■ 安全なWebアプリケーションを作るために
この授業では、Webアプリケーションの代表的な脆弱性であるクロスサイトリクエストフォージェリ(CSRF)の概要とその対策方法を、PHPのサンプルを通じて学ぶことが出来ます。CSRFの攻撃を受けると、利用者は本人の意図にそぐわない処理を実行させられる場合があります(例: 掲示板への書き込みや、オンラインショッピングでの物品購入など)。
安全なWebアプリケーションを作るため、脆弱性と対策方法を学んでいきましょう。
※ この授業ではCSRF対策としてsession_idをトークンとして利用していますが、XSS等の攻撃によりトークンが漏れた際、セッションハイジャックにつながるおそれがあるため、session_idをそのまま用いるのではなく、SHA-2などでsession_idをハッシュ化した値を用いることがより望ましいです。(スクープログラミング担当 岩田) 2015/04/26追記