English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR)
「Insecure Direct Object Reference (IDOR)」とは、コンピューターセキュリティの問題の一つです。これは、プログラマーがオブジェクトにアクセスする時に、適切なセキュリティチェックがされていないため、悪意のあるユーザーによって、許可されていないオブジェクトにアクセスされることができるということです。
例えば、あなたがあるサイトのユーザーであり、別のユーザーのプロフィールを見たいと思った場合、そのプロフィールがそれぞれ固有のID番号で管理されているとします。もしプログラマーが、あなたがログインしているユーザーのIDを確認せずに、直接ID番号を変更することができるようにプログラムを作ってしまった場合、あなたは他のユーザーのプロフィールにアクセスすることができてしまいます。
これを防ぐために、プログラマーはアクセスするオブジェクトが正当な場合を確認する必要があります。たとえば、あなたがログインしているユーザーとして、あなたがアクセスできるオブジェクトに制限をかけるなどの対策が必要です。
以上が、「Insecure Direct Object Reference (IDOR)」に関する説明です。