◎木村勇一・後藤厚宏（情報セキュリティ大）

Webアプリケーションの安全性を脅かすものの一つにセッション汚染がある．セッション汚染を考慮したチェック処理が行われていないと，Webアプリケーション内で二次的な障害を引き起こす可能性がある．一方，Webアプリケーションの開発現場に目を向けると，短納期やリソース不足，スキル不足といった問題を抱えることが多く，セキュリティ設計が十分に実施できない状況も見受けられる．フレームワークやライブラリのセキュリティ機能により対策可能な脆弱性はあるが，セッション内の業務情報は開発者がセキュリティを確保する必要がある．そこで本研究では，フレームワークを利用したWebアプリケーション開発を対象に，業務情報の保護に特化したセッション管理方法を提案し、開発者の漏れ防止と負担軽減を図る．