講演抄録/キーワード |
講演名 |
2006-07-28 14:05
Web技術を悪用する攻撃に対するサーバ側セキュリティ要件 ○松永 豊(東京エレクトロン)・大場みち子(日立) |
抄録 |
(和) |
Web技術を悪用したサーバ攻撃が急増しており, サイト閉鎖や個人情報漏洩, 金銭的被害が実際に発生している.Webフォームに対するSQLインジェクションや, PHPモジュールに対するXMLを使った手法が多く報告されてきたが, 最近は例えばAjaxにおけるJava Scriptを利用した攻撃が現れている.Web 2.0といった言葉に代表される開発手法やビジネスモデルの発展に伴い, 今後さらに新しい技術を悪用した不正行為の増加が懸念されている.攻撃手法の進化により従来のセキュリティ技術では防御できなくなっているサーバへの攻撃手法を調査し, これらの攻撃を防御するための技術要件を検討した. |
(英) |
The number of the attacks to the Web servers exploiting Web technologies is increasing. These attacks have caused forced site-closure, personal information leakage, and economic damage. These attacks were using SQL injection to the Web forms and unexpected commands in XML data to the PHP modules, but recently some incidents show the exploit of JavaScript in Ajax applications. As the new development method and business models described by the words like Web 2.0 become ubiquitous, it is anticipated that the attacks exploiting such new technologies to increase. This paper will outline the latest attack methods to the servers that cannot be detected or mitigated by the traditional security technique, and discuss the technical requirements to protect against those attacks. |
キーワード |
(和) |
セキュリティ / Web 2.0 / SQLインジェクション / クロス・サイト・スクリプティング / データベース・セキュリティ / Ajax / 個人情報漏洩 / イベント相関 |
(英) |
security / Web 2.0 / SQL injection / cross site scripting / event correlation / database security / Ajax / identity theft |
文献情報 |
信学技報, vol. 106, pp. 47-53, 2006年7月. |
資料番号 |
|
発行日 |
2006-07-21 (OIS) |
ISSN |
Print edition: ISSN 0913-5685 |
PDFダウンロード |
|
研究会情報 |
研究会 |
LOIS IPSJ-DC |
開催期間 |
2006-07-28 - 2006-07-28 |
開催地(和) |
山形大学工学部 |
開催地(英) |
Faculty of Engineering Yamagata University |
テーマ(和) |
Web2.0時代の企業活動を支える技術および一般 |
テーマ(英) |
|
講演論文情報の詳細 |
申込み研究会 |
IPSJ-DC |
会議コード |
2006-07-OIS-IPSJ-DD |
本文の言語 |
日本語 |
タイトル(和) |
Web技術を悪用する攻撃に対するサーバ側セキュリティ要件 |
サブタイトル(和) |
|
タイトル(英) |
Server-side security requirements against the Web technology threats |
サブタイトル(英) |
|
キーワード(1)(和/英) |
セキュリティ / security |
キーワード(2)(和/英) |
Web 2.0 / Web 2.0 |
キーワード(3)(和/英) |
SQLインジェクション / SQL injection |
キーワード(4)(和/英) |
クロス・サイト・スクリプティング / cross site scripting |
キーワード(5)(和/英) |
データベース・セキュリティ / event correlation |
キーワード(6)(和/英) |
Ajax / database security |
キーワード(7)(和/英) |
個人情報漏洩 / Ajax |
キーワード(8)(和/英) |
イベント相関 / identity theft |
第1著者 氏名(和/英/ヨミ) |
松永 豊 / Yutaka Matsunaga / マツナガ ユタカ |
第1著者 所属(和/英) |
東京エレクトロン株式会社 (略称: 東京エレクトロン)
Tokyo Electron Ltd. (略称: TEL) |
第2著者 氏名(和/英/ヨミ) |
大場 みち子 / Michiko Oba / オオバ ミチコ |
第2著者 所属(和/英) |
株式会社 日立製作所 (略称: 日立)
Hitachi, Ltd. (略称: Hitachi) |
第3著者 氏名(和/英/ヨミ) |
/ / |
第3著者 所属(和/英) |
(略称: )
(略称: ) |
第4著者 氏名(和/英/ヨミ) |
/ / |
第4著者 所属(和/英) |
(略称: )
(略称: ) |
第5著者 氏名(和/英/ヨミ) |
/ / |
第5著者 所属(和/英) |
(略称: )
(略称: ) |
第6著者 氏名(和/英/ヨミ) |
/ / |
第6著者 所属(和/英) |
(略称: )
(略称: ) |
第7著者 氏名(和/英/ヨミ) |
/ / |
第7著者 所属(和/英) |
(略称: )
(略称: ) |
第8著者 氏名(和/英/ヨミ) |
/ / |
第8著者 所属(和/英) |
(略称: )
(略称: ) |
第9著者 氏名(和/英/ヨミ) |
/ / |
第9著者 所属(和/英) |
(略称: )
(略称: ) |
第10著者 氏名(和/英/ヨミ) |
/ / |
第10著者 所属(和/英) |
(略称: )
(略称: ) |
第11著者 氏名(和/英/ヨミ) |
/ / |
第11著者 所属(和/英) |
(略称: )
(略称: ) |
第12著者 氏名(和/英/ヨミ) |
/ / |
第12著者 所属(和/英) |
(略称: )
(略称: ) |
第13著者 氏名(和/英/ヨミ) |
/ / |
第13著者 所属(和/英) |
(略称: )
(略称: ) |
第14著者 氏名(和/英/ヨミ) |
/ / |
第14著者 所属(和/英) |
(略称: )
(略称: ) |
第15著者 氏名(和/英/ヨミ) |
/ / |
第15著者 所属(和/英) |
(略称: )
(略称: ) |
第16著者 氏名(和/英/ヨミ) |
/ / |
第16著者 所属(和/英) |
(略称: )
(略称: ) |
第17著者 氏名(和/英/ヨミ) |
/ / |
第17著者 所属(和/英) |
(略称: )
(略称: ) |
第18著者 氏名(和/英/ヨミ) |
/ / |
第18著者 所属(和/英) |
(略称: )
(略称: ) |
第19著者 氏名(和/英/ヨミ) |
/ / |
第19著者 所属(和/英) |
(略称: )
(略称: ) |
第20著者 氏名(和/英/ヨミ) |
/ / |
第20著者 所属(和/英) |
(略称: )
(略称: ) |
講演者 |
第1著者 |
発表日時 |
2006-07-28 14:05:00 |
発表時間 |
25分 |
申込先研究会 |
IPSJ-DC |
資料番号 |
OIS2006-17 |
巻番号(vol) |
vol.106 |
号番号(no) |
no.195 |
ページ範囲 |
pp.47-53 |
ページ数 |
7 |
発行日 |
2006-07-21 (OIS) |
|