| A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | 「安全なウェブサイトの作り方 改訂第7版」(チェックリスト)IPA(独立行政法人情報処理推進機構) | |||||||||||||||||||||||||
2 | ||||||||||||||||||||||||||
3 | ■ ウェブアプリケーションのセキュリティ実装 チェックリスト (1/3) | |||||||||||||||||||||||||
4 | No | 脆弱性の種類 | 対策の性質 | チェック | 実施項目 | 解説 | ||||||||||||||||||||
5 | 1 | SQLインジェクション | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | ■ | SQL文の組み立ては全てプレースホルダで実装する。 | 1-(i)-a | |||||||||||||||||||
6 | ■ | SQL文の構成を文字列連結により行う場合は、アプリケーションの変数をSQL文のリテラルとして正しく構成する。 | 1-(i)-b | |||||||||||||||||||||||
7 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | ウェブアプリケーションに渡されるパラメータにSQL文を直接指定しない。 | 1-(ii) | ||||||||||||||||||||||
8 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | エラーメッセージをそのままブラウザに表示しない。 | 1-(iii) | ||||||||||||||||||||||
9 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | データベースアカウントに適切な権限を与える。 | 1-(iv) | ||||||||||||||||||||||
10 | 2 | OSコマンド・インジェクション | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | ■ | シェルを起動できる言語機能の利用を避ける。 | 2-(i) | |||||||||||||||||||
11 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | ■ | シェルを起動できる言語機能を利用する場合は、その引数を構成する全ての変数に対してチェックを行い、あらかじめ許可した処理のみを実行する。 | 2-(ii) | |||||||||||||||||||||
12 | 3 | パス名パラメータの未チェック/ディレクトリ・トラバーサル | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | ■ | 外部からのパラメータでウェブサーバ内のファイル名を直接指定する実装を避ける。 | 3-(i)-a | |||||||||||||||||||
13 | ■ | ファイルを開く際は、固定のディレクトリを指定し、かつファイル名にディレクトリ名が含まれないようにする。 | 3-(i)-b | |||||||||||||||||||||||
14 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | ウェブサーバ内のファイルへのアクセス権限の設定を正しく管理する。 | 3-(ii) | ||||||||||||||||||||||
15 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | ファイル名のチェックを行う。 | 3-(iii) | ||||||||||||||||||||||
16 | 4 | セッション管理の不備 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | セッションIDを推測が困難なものにする。 | 4-(i) | ||||||||||||||||||||
17 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | セッションIDをURLパラメータに格納しない。 | 4-(ii) | ||||||||||||||||||||||
18 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | HTTPS通信で利用するCookieにはsecure属性を加える。 | 4-(iii) | x | |||||||||||||||||||||
19 | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | ■ | ログイン成功後に、新しくセッションを開始する。 | 4-(iv)-a | |||||||||||||||||||||
20 | □ | ログイン成功後に、既存のセッションIDとは別に秘密情報を発行し、ページの遷移ごとにその値を確認する。 | 4-(iv)-b | |||||||||||||||||||||||
21 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | セッションIDを固定値にしない。 | 4-(v) | ||||||||||||||||||||||
22 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | セッションIDをCookieにセットする場合、有効期限の設定に注意する。 | 4-(vi) | ||||||||||||||||||||||
23 | ※ このチェック項目の「対応済」のチェックは、実施項目のいずれかを実施した場合にチェックします。 | |||||||||||||||||||||||||
24 | ||||||||||||||||||||||||||
25 | ■ ウェブアプリケーションのセキュリティ実装 チェックリスト (2/3) | |||||||||||||||||||||||||
26 | No | 脆弱性の種類 | 対策の性質 | チェック | 実施項目 | 解説 | ||||||||||||||||||||
27 | 5 | クロスサイト・スクリプティング | HTMLテキストの入力を許可しない場合の対策 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | ウェブページに出力する全ての要素に対して、エスケープ処理を施す。 | 5-(i) | |||||||||||||||||||
28 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | URLを出力するときは、「http://」や 「https://」で始まるURLのみを許可する。 | 5-(ii) | ||||||||||||||||||||||
29 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | <script>...</script> 要素の内容を動的に生成しない。 | 5-(iii) | x | |||||||||||||||||||||
30 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | スタイルシートを任意のサイトから取り込めるようにしない。 | 5-(iv) | x | |||||||||||||||||||||
31 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | 入力値の内容チェックを行う。 | 5-(v) | ||||||||||||||||||||||
32 | HTMLテキストの入力を許可する場合の対策 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | 入力されたHTMLテキストから構文解析木を作成し、スクリプトを含まない必要な要素のみを抽出する。 | 5-(vi) | x | ||||||||||||||||||||
33 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | 入力されたHTMLテキストから、スクリプトに該当する文字列を排除する。 | 5-(vii) | ||||||||||||||||||||||
34 | 全てのウェブアプリケーションに共通の対策 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | HTTPレスポンスヘッダのContent-Typeフィールドに文字コード(charset)の指定を行う。 | 5-(viii) | |||||||||||||||||||||
35 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | Cookie情報の漏えい対策として、発行するCookieにHttpOnly属性を加え、TRACEメソッドを無効化する。 | 5-(ix) | x | |||||||||||||||||||||
36 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | クロスサイト・スクリプティングの潜在的な脆弱性対策として有効なブラウザの機能を有効にするレスポンスヘッダを返す。 | 5-(x) | x | |||||||||||||||||||||
37 | 6 | CSRF (クロスサイト・リクエスト・フォージェリ) | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | □ | 処理を実行するページを POST メソッドでアクセスするようにし、その「hidden パラメータ」に秘密情報が挿入されるよう、前のページを自動生成して、実行ページではその値が正しい場合のみ処理を実行する。 | 6-(i)-a | x | ||||||||||||||||||
38 | □ | 処理を実行する直前のページで再度パスワードの入力を求め、実行ページでは、再度入力されたパスワードが正しい場合のみ処理を実行する。 | 6-(i)-b | |||||||||||||||||||||||
39 | ■ | Refererが正しいリンク元かを確認し、正しい場合のみ処理を実行する。 | 6-(i)-c | |||||||||||||||||||||||
40 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | 重要な操作を行った際に、その旨を登録済みのメールアドレスに自動送信する。 | 6-(ii) | x | |||||||||||||||||||||
41 | 7 | HTTPヘッダ・インジェクション | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | ■ | ヘッダの出力を直接行わず、ウェブアプリケーションの実行環境や言語に用意されているヘッダ出力用APIを使用する。 | 7-(i)-a | |||||||||||||||||||
42 | □ | 改行コードを適切に処理するヘッダ出力用APIを利用できない場合は、改行を許可しないよう、開発者自身で適切な処理を実装する。 | 7-(i)-b | |||||||||||||||||||||||
43 | 保険的対策 | ■ 対応済 □ 未対策 □ 対応不要 | 外部からの入力の全てについて、改行コードを削除する。 | 7-(ii) | ||||||||||||||||||||||
44 | ※ このチェック項目の「対応済」のチェックは、実施項目のいずれかを実施した場合にチェックします。 | |||||||||||||||||||||||||
45 | ||||||||||||||||||||||||||
46 | ■ ウェブアプリケーションのセキュリティ実装 チェックリスト (3/3) | |||||||||||||||||||||||||
47 | No | 脆弱性の種類 | 対策の性質 | チェック | 実施項目 | 解説 | ||||||||||||||||||||
48 | 8 | メールヘッダ・インジェクション | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | □ | メールヘッダを固定値にして、外部からの入力はすべてメール本文に出力する。 | 8-(i)-a | x | ||||||||||||||||||
49 | ■ | ウェブアプリケーションの実行環境や言語に用意されているメール送信用APIを使用する(8-(i) を採用できない場合)。 | 8-(i)-b | |||||||||||||||||||||||
50 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | HTMLで宛先を指定しない。 | 8-(ii) | x | |||||||||||||||||||||
51 | 保険的対策 | □ 対応済 □ 未対策 ■ 対応不要 | 外部からの入力の全てについて、改行コードを削除する。 | 8-(iii) | ||||||||||||||||||||||
52 | 9 | クリックジャッキング | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | ■ | HTTPレスポンスヘッダに、X-Frame-Optionsヘッダフィールドを出力し、他ドメインのサイトからのframe要素やiframe要素による読み込みを制限する。 | 9-(i)-a | x | ||||||||||||||||||
53 | □ | 処理を実行する直前のページで再度パスワードの入力を求め、実行ページでは、再度入力されたパスワードが正しい場合のみ処理を実行する。 | 9-(i)-b | |||||||||||||||||||||||
54 | 保険的対策 | □ 対応済 □ 未対策 ■ 対応不要 | 重要な処理は、一連の操作をマウスのみで実行できないようにする。 | 9-(ii) | ||||||||||||||||||||||
55 | 10 | バッファオーバーフロー | 根本的解決 | ※ ■ 対応済 □ 未対策 □ 対応不要 | ■ | 直接メモリにアクセスできない言語で記述する。 | 10-(i)-a | x | ||||||||||||||||||
56 | □ | 直接メモリにアクセスできる言語で記述する部分を最小限にする。 | 10-(i)-b | |||||||||||||||||||||||
57 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | 脆弱性が修正されたバージョンのライブラリを使用する。 | 10-(ii) | ||||||||||||||||||||||
58 | 11 | アクセス制御や認可制御の欠落 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | アクセス制御機能による防御措置が必要とされるウェブサイトには、パスワード等の秘密情報の入力を必要とする認証機能を設ける。 | 11-(i) | ||||||||||||||||||||
59 | 根本的解決 | ■ 対応済 □ 未対策 □ 対応不要 | 認証機能に加えて認可制御の処理を実装し、ログイン中の利用者が他人になりすましてアクセスできないようにする。 | 11-(ii) | ||||||||||||||||||||||
60 | ※ このチェック項目の「対応済」のチェックは、実施項目のいずれかを実施した場合にチェックします。 | |||||||||||||||||||||||||
61 | ||||||||||||||||||||||||||
62 | 2022/07/29発行 | |||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | ||||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 | ||||||||||||||||||||||||||