Webアプリケーションでログイン管理は当たり前。その裏にあるのは基本のセッション管理です。これを間違って覚えてしまうと、クロスサイトリクエストフォージェリなどの脆弱(ぜいじゃく)性を埋め込むことになり……。クウたちと一緒に正しいセッション管理を学ぼう(編集部)
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
クウは、いつものようにジュンとメッセンジャーで会話をしていた。
しばらくしてクウがメールチェックをすると、ジュンから勉強会の案内が来ていた。勉強会自体はセキュリティ全般を扱っており、頻繁に何度も開催されているようだった。今回はWebアプリケーションに関連する話があるようなので、ジュンがクウに声を掛けたようだ。案内によると、勉強会が開催される日は土曜日のようなので、仕事が休みであるクウは参加ができそうであった。ほかの人も連れて行ってもよいということなので、クウは会社の人と一緒に行くことにした。
次の日、クウは出社すると早速ナツを勉強会に誘ってみることにした。
クウ 「ナツさん。おはようございます」
ナツ 「おはよー」
クウ 「いきなりですけど、来週の土曜日に一緒に勉強会に行きませんか?」
ナツ 「なに? なんの勉強会?」
クウ 「セキュリティ一般の勉強会なんですけど、今度のはWebアプリのセッション管理がテーマらしいんですよ」
ナツ 「ほう。なるほど……。そういうの最近行ってないし、久しぶりに行ってみようかな」
クウ 「おおー、ぜひ一緒に行きましょう!」
ナツは、以前はこういった勉強会に参加していたらしいが、一緒に参加していた友人が行かなくなったのもあり、だんだん疎遠になってきたとのことだった。
勉強会当日、クウとナツは会場近くの喫茶店で落ち合い、軽めの食事を済ませてから勉強会の会場へと向かった。
ナツ 「勉強会かぁ。久しぶりだなぁ。ちょっと楽しみ」
クウ 「楽しみですねぇ〜」
2人は会場の建物へと入り、受付をすることにした。受付では、前回クウが勉強会に参加したときと同様に、ジュンが受付をしていた。
ナツ 「あー!」
ジュン 「ん? ……あー!」
ナツ 「こんなとこで何してんの!」
ジュン 「ナッちゃんこそ何をしてんの!」
クウ 「あれ……。2人とも知り合いだったんですか?」
ナツ 「うん。結構古い知り合いかな」
ジュン 「まさか、ここで会うとは思わなかった」
ナツ 「私は、なんとなくいるかもなーって気はしてたけど(笑)」
ジュン 「受付しなきゃいけないからいまは無理だけど、後で話そうねー」
クウとナツは受付を済ませると、空いている席に着いた。ナツの話によると、ジュンは以前にいた会社の同僚らしく、長い間一緒に働いていたことがあったとのことだった。
クウ 「まさか、ナツさんがジュンさんと知り合いだとは思ってもみなかったですよ」
ナツ 「この業界も結構狭いからねー。ほかにも前に見たことがある気がする人がいるー」
クウ 「ふむふむ。なるほどー」
ナツ 「あ、勉強会始まるみたいだよ」
司会 「それでは時間になりましたので早速……」
Copyright © ITmedia, Inc. All Rights Reserved.