Webシステム開発におけるXSSワーム対策に関する考察

摘要

本研究ではXSS脆弱性を悪用したXSSワーム攻撃に対して安全なWebシステムを構築する方法について検討を行った。XSSワームは強力になったWebブラウザのスクリプトエンジンの力を悪用して、XSS脆弱性による脅威を拡大させた。このXSSワームへのWebシステム側の対策として、XSS脆弱性を作りこまない対策と、XSS脆弱性が存在した場合でもXSSワームによる攻撃の被害を防ぐ対策について調査·検討を行った。対策の調査·検討の結果、各対策にメリット·デメリットがありXSSワームに対しは多層的な防御対策が必要だと結論付けた。そして、それらの多層的な防御対策をWebシステムの開発者が実際の開発で実現するために、XSSワーム対策のWゐシステム開発工程への組み込みについて検討を行った。各対策がWebシステム開発に及ぼす影響を考慮して、開発工程のどの部分に対策を組み込めばよいのか検討と考察を行った。