公開日:2007年6月28日
独立行政法人情報処理推進機構
セキュリティセンター
本ページの情報は2007年6月時点のものです。
記載の資料は資料公開当時のもので、現在は公開されていないものも含みます。
Webサーバコンピュータ上の本来保護されるべき重要なファイルの内容を、インターネット越しに容易に読み出せる場合がある。
このファイル流出の問題は、Webサーバのファイル公開機能によりファイルが漏れ出す「Webサーバからのファイル流出」と、Webアプリケーションプログラムのディレクトリトラバーサル脆弱性等によって起こる「プログラムからのファイル流出」のふたつに分けられる。ここでは前者について説明する。また、後者については、次の記事において説明する。
Webサーバからのファイル流出は、さらに「データファイルの誤った公開」と「Webプログラムソースコードの流出」のふたつに分かれる。
データファイルの誤った公開は、個人情報を含む顧客リスト等の重要なデータファイルをWeb公開領域に誤って設置してしまう問題である。この問題が生じる要因として次が想定される。
このような脆弱性要因が生じないようにするためには、次の対策を講じる。
JSP、Perl、PHP等、スクリプトの形で記述されるWebアプリケーションプログラムの場合、これらのソースコードが誤ってWebサーバコンピュータから流出することがある。その要因として次が想定される。
これらの要因が生じないようにするには、次の対策を講じることになる。
Webサーバからのファイル流出に関する共通の対策として、プログラムのソースコード上の論点ではないが、厳格なアクセス許可設定が挙げられる。これは、次の要領でアクセス許可を設定することによりファイルが Webサーバ外から読み出されることを避けるものである。
ファイル流出の対策は、Webアプリケーション設計、プログラム実装、サーバ設定、および運用の 4つのソフトウェア開発フェーズに対し、次のように関連する。
凡例: ◎ 大きな関連がある △ 関連がある ─ 関連がない
対策1 |
設計 ◎、実装 △、設定 ◎、運用 ─ |
---|---|
対策2 |
設計 ◎、実装 ◎、設定 △、運用 ─ |
対策3 |
設計 ─、実装 ─、設定 ─、運用 ◎ |
対策4 |
設計 △、実装 ─、設定 △、運用 ◎ |
対策5 |
設計 ◎、実装 ─、設定 △、運用 ─ |
対策6 |
設計 △、実装 ─、設定 ◎、運用 ─ |
対策7 |
設計 ─、実装 ─、設定 ─、運用 ◎ |
対策8 |
設計 △、実装 △、設定 ◎、運用 △ |
対策と開発フェーズの関連図