English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Insecure Direct Object Reference (IDOR) Attack
“Insecure Direct Object Reference (IDOR) Attack” とは、コンピューターセキュリティーの問題の一つです。この攻撃は、悪意のあるハッカーが、オブジェクトの参照値を推測することで、アクセス禁止されているデータや機能にアクセスすることができる攻撃手法です。つまり、アプリケーションが表示する画面やURLの値から、実際にはアクセスできないはずの項目にアクセスできることが可能となります。
例えば、あるウェブサイトにログインして、ユーザー名とパスワード、そして商品IDを入力する画面があるとします。ハッカーは、商品IDを推測し、別の商品の情報を表示することができます。さらに重要な情報である、他のユーザーの情報や管理者用の機能にもアクセスできてしまうため、とても危険な攻撃です。
この攻撃を防ぐには、セキュリティの専門知識のあるプログラマーがデータベースやシステムを構築することが必要です。オブジェクトの参照値をシステム上で強制的に制限し、認証されたユーザーしかアクセスできないようにすることで、IDOR攻撃から保護することができます。