お知らせ 研究会の開催と会場に参加される皆様へのお願い(2020年10月開催~)
電子情報通信学会 研究会発表申込システム
講演論文 詳細
技報閲覧サービス
[ログイン]
技報アーカイブ
 トップに戻る 前のページに戻る   [Japanese] / [English] 

講演抄録/キーワード
講演名 2006-07-28 14:05
Web技術を悪用する攻撃に対するサーバ側セキュリティ要件
松永 豊東京エレクトロン)・大場みち子日立
抄録 (和) Web技術を悪用したサーバ攻撃が急増しており, サイト閉鎖や個人情報漏洩, 金銭的被害が実際に発生している.Webフォームに対するSQLインジェクションや, PHPモジュールに対するXMLを使った手法が多く報告されてきたが, 最近は例えばAjaxにおけるJava Scriptを利用した攻撃が現れている.Web 2.0といった言葉に代表される開発手法やビジネスモデルの発展に伴い, 今後さらに新しい技術を悪用した不正行為の増加が懸念されている.攻撃手法の進化により従来のセキュリティ技術では防御できなくなっているサーバへの攻撃手法を調査し, これらの攻撃を防御するための技術要件を検討した. 
(英) The number of the attacks to the Web servers exploiting Web technologies is increasing. These attacks have caused forced site-closure, personal information leakage, and economic damage. These attacks were using SQL injection to the Web forms and unexpected commands in XML data to the PHP modules, but recently some incidents show the exploit of JavaScript in Ajax applications. As the new development method and business models described by the words like Web 2.0 become ubiquitous, it is anticipated that the attacks exploiting such new technologies to increase. This paper will outline the latest attack methods to the servers that cannot be detected or mitigated by the traditional security technique, and discuss the technical requirements to protect against those attacks.
キーワード (和) セキュリティ / Web 2.0 / SQLインジェクション / クロス・サイト・スクリプティング / データベース・セキュリティ / Ajax / 個人情報漏洩 / イベント相関  
(英) security / Web 2.0 / SQL injection / cross site scripting / event correlation / database security / Ajax / identity theft  
文献情報 信学技報, vol. 106, no. 195, OIS2006-17, pp. 47-53, 2006年7月.
資料番号  
発行日 2006-07-21 (OIS) 
ISSN Print edition: ISSN 0913-5685  Online edition: ISSN 2432-6380
PDFダウンロード

研究会情報
研究会 LOIS IPSJ-DC  
開催期間 2006-07-28 - 2006-07-28 
開催地(和) 山形大学工学部 
開催地(英) Faculty of Engineering Yamagata University 
テーマ(和) Web2.0時代の企業活動を支える技術および一般 
テーマ(英)  
講演論文情報の詳細
申込み研究会 IPSJ-DC 
会議コード 2006-07-OIS-IPSJ-DD 
本文の言語 日本語 
タイトル(和) Web技術を悪用する攻撃に対するサーバ側セキュリティ要件 
サブタイトル(和)  
タイトル(英) Server-side security requirements against the Web technology threats 
サブタイトル(英)  
キーワード(1)(和/英) セキュリティ / security  
キーワード(2)(和/英) Web 2.0 / Web 2.0  
キーワード(3)(和/英) SQLインジェクション / SQL injection  
キーワード(4)(和/英) クロス・サイト・スクリプティング / cross site scripting  
キーワード(5)(和/英) データベース・セキュリティ / event correlation  
キーワード(6)(和/英) Ajax / database security  
キーワード(7)(和/英) 個人情報漏洩 / Ajax  
キーワード(8)(和/英) イベント相関 / identity theft  
第1著者 氏名(和/英/ヨミ) 松永 豊 / Yutaka Matsunaga / マツナガ ユタカ
第1著者 所属(和/英) 東京エレクトロン株式会社 (略称: 東京エレクトロン)
Tokyo Electron Ltd. (略称: TEL)
第2著者 氏名(和/英/ヨミ) 大場 みち子 / Michiko Oba / オオバ ミチコ
第2著者 所属(和/英) 株式会社 日立製作所 (略称: 日立)
Hitachi, Ltd. (略称: Hitachi)
第3著者 氏名(和/英/ヨミ) / /
第3著者 所属(和/英) (略称: )
(略称: )
第4著者 氏名(和/英/ヨミ) / /
第4著者 所属(和/英) (略称: )
(略称: )
第5著者 氏名(和/英/ヨミ) / /
第5著者 所属(和/英) (略称: )
(略称: )
第6著者 氏名(和/英/ヨミ) / /
第6著者 所属(和/英) (略称: )
(略称: )
第7著者 氏名(和/英/ヨミ) / /
第7著者 所属(和/英) (略称: )
(略称: )
第8著者 氏名(和/英/ヨミ) / /
第8著者 所属(和/英) (略称: )
(略称: )
第9著者 氏名(和/英/ヨミ) / /
第9著者 所属(和/英) (略称: )
(略称: )
第10著者 氏名(和/英/ヨミ) / /
第10著者 所属(和/英) (略称: )
(略称: )
第11著者 氏名(和/英/ヨミ) / /
第11著者 所属(和/英) (略称: )
(略称: )
第12著者 氏名(和/英/ヨミ) / /
第12著者 所属(和/英) (略称: )
(略称: )
第13著者 氏名(和/英/ヨミ) / /
第13著者 所属(和/英) (略称: )
(略称: )
第14著者 氏名(和/英/ヨミ) / /
第14著者 所属(和/英) (略称: )
(略称: )
第15著者 氏名(和/英/ヨミ) / /
第15著者 所属(和/英) (略称: )
(略称: )
第16著者 氏名(和/英/ヨミ) / /
第16著者 所属(和/英) (略称: )
(略称: )
第17著者 氏名(和/英/ヨミ) / /
第17著者 所属(和/英) (略称: )
(略称: )
第18著者 氏名(和/英/ヨミ) / /
第18著者 所属(和/英) (略称: )
(略称: )
第19著者 氏名(和/英/ヨミ) / /
第19著者 所属(和/英) (略称: )
(略称: )
第20著者 氏名(和/英/ヨミ) / /
第20著者 所属(和/英) (略称: )
(略称: )
講演者
発表日時 2006-07-28 14:05:00 
発表時間 25 
申込先研究会 IPSJ-DC 
資料番号 IEICE-OIS2006-17 
巻番号(vol) IEICE-106 
号番号(no) no.195 
ページ範囲 pp.47-53 
ページ数 IEICE-7 
発行日 IEICE-OIS-2006-07-21 


[研究会発表申込システムのトップページに戻る]

[電子情報通信学会ホームページ]


IEICE / 電子情報通信学会