Hidden Manipulationセキュリティ用語事典

ヒドゥン・マニピュレーション

» 2004年01月01日 10時00分 公開
[@IT]

 Webページなどの入力データなどのやりとりに利用されるhiddenフィールドの改ざんのこと。改ざんそのものはPOSTするデータの編集のみで可能とされており、ある航空会社のオンラインチケット販売では正規の航空運賃を大きく下回る価格で販売されていたという被害も出ている。オンラインショッピングなどのサイトで、利用者が入力するフィールドの属性にhiddenを使わざるを得ない場合は価格や個数といったデータにhidden属性を与えないようにするか、改ざんしたかどうかを前後のデータでチェックするといった機能を備えておく必要がある。

関連用語

改ざん

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。