第1章 総論 総論と対策の分類 Webアプリケーションに起こりうる問題 Webアプリケーションプログラムは、他のソフトウェアに比べて次のような特性をもつ。 Webブラウザと Webサーバが緩く結合されたクライアント・サーバ構成をとる。 ユーザインタフェースは、サーバから供給される HTML あるいはXMLの記述にもとづいて Webブラウザで動作する。ユーザは、HTMLソースを書き換えたり Webサーバに送られる HTTPリクエストの内容に手を加える等の機会をもつ。 Webブラウザの多くは、ネットワークアクセスを含む高機能のプログラムを解釈実行できるスクリプトエンジンを備えている。 Webブラウザと Webサーバの間の通信はプロキシサーバ等、キャッシュ機能をもつ設備によって中継されうる。 これらの特性から、Webアプリケーションにはいくつかの情報セキュリティ問題が生じがちである。それらは概ね