研究テーマ：SQL インジェクション攻撃と防御情報工学科４年及川隼平 SQLインジェクションとは？別名「ダイレクト SQL コマンドインジェクション」とも呼ばれる。SQL とは、データベースを操作するために一般的に使われている言語である。SQL インジェクションは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しない SQL 文を実行させることにより、データベースシステムを不正に操作する攻撃方法のこと、またはその攻撃を可能とする脆弱性のことをさす。攻撃の仕組み SQL インジェクション攻撃の手法は、Web コンテンツ (Web サーバー) から接続しているデータベースサーバーに、管理者・開発者の意図しない特別な細工を施した SQL 文を処理させる事でコンテンツの改ざんを行う。多くの場合、Web 閲覧者にマルウエアの侵入を試みるプログラム (スクリプト) が書き込まれる。 SQLインジェクションの脆弱性を持ったアプリケーションのよくある例 SELECT＊FROM user WHERE uid=’$uid’ AND pwd=’$pwd’ これは、ユーザー名とパスワードを入力してログインする処理の一部である。 uid と pwd の組み合わせが、データベースのものと一致すると認証するという仕組みだとする。ユーザーからの入力は、ユーザー名が$uid、パスワードが$pwd に渡されるものとする。ここで、以下のような入力があった場合の挙動を考えてみる。 $uid $pwd ：： ueno ‘ OR ‘A’=’A これを入力すると SQL は以下のようになる。 SELECT＊FROM user WHERE uid=’$ueno’ AND pwd=’’ OR ’A’=’A’ これが実行されると OR の後は常に真なので、パスワードが異なるにもかかわらず認証されてしまうという現象が起きてしまう。対策方法この問題の場合、入力値には半角英数字のみを許可するよう制限する方法や、以下の例のように SQL で使える特殊文字をエスケープして対処するという方法が一般的になっている。 ‘ ¥ ⇒ ⇒ ‘’ ¥¥ この対策自体の方向性は正しいのだが、SQL インジェクションを理解していないため、対策が漏れている場合があり、セカンドオーダーSQL インジェクションといった問題に発展することもある。参考文献：SQL INJECTION ATTACKS AND DEFENSE 著/JUSTIN CLARKE