強制ブラウズによる個人情報漏洩に要注意

コロナに伴う給付関連のある申請システムで、個人情報漏洩が発生したとの報道があります。詳細なセキュリティの脆弱性は分かりませんが、発見者は「見るつもりが無いのに見れてしまった」様なので、強制ブラウズによる情報漏洩ではないかと思われます。私も過去に数回その様な発見をした経験があるからです。正しいWebアプリでの対処を以下に整理しておきます。

どの様な画面(ページ)にアクセスされても、必ずログイン状態をセッション情報からチェックし、未ログインであればログイン画面を経由させます。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です