コロナに伴う給付関連のある申請システムで、個人情報漏洩が発生したとの報道があります。詳細なセキュリティの脆弱性は分かりませんが、発見者は「見るつもりが無いのに見れてしまった」様なので、強制ブラウズによる情報漏洩ではないかと思われます。私も過去に数回その様な発見をした経験があるからです。正しいWebアプリでの対処を以下に整理しておきます。
どの様な画面(ページ)にアクセスされても、必ずログイン状態をセッション情報からチェックし、未ログインであればログイン画面を経由させます。
コロナに伴う給付関連のある申請システムで、個人情報漏洩が発生したとの報道があります。詳細なセキュリティの脆弱性は分かりませんが、発見者は「見るつもりが無いのに見れてしまった」様なので、強制ブラウズによる情報漏洩ではないかと思われます。私も過去に数回その様な発見をした経験があるからです。正しいWebアプリでの対処を以下に整理しておきます。
どの様な画面(ページ)にアクセスされても、必ずログイン状態をセッション情報からチェックし、未ログインであればログイン画面を経由させます。