Webページなどの入力データなどのやりとりに利用されるhiddenフィールドの改ざんのこと。改ざんそのものはPOSTするデータの編集のみで可能とされており、ある航空会社のオンラインチケット販売では正規の航空運賃を大きく下回る価格で販売されていたという被害も出ている。オンラインショッピングなどのサイトで、利用者が入力するフィールドの属性にhiddenを使わざるを得ない場合は価格や個数といったデータにhidden属性を与えないようにするか、改ざんしたかどうかを前後のデータでチェックするといった機能を備えておく必要がある。
関連用語
■改ざん
Copyright © ITmedia, Inc. All Rights Reserved.