高木浩光氏が、クロスサイト・リクエストフォージェリ（CSRF）対策が遅れる理由について次のように書いている。 >センスある開発技術者の立場からすれば、「あんな対策も必要、こんな対策も必要」と言われることは、プログラミング美学に反すると感じられることもある。~ >XSSやSQLなどのインジェクション系の脆弱性は、脆弱性であるという以前に、本来正しいコーディングをしていればそういう穴にはならないのだから、美学に反するものではない。バッファーオーバーフローもそうだ。センスある開発技術者にとっては「対策」不要というのが美学だ。~ >その点、CSRF対策が必要というのは、どうにも気持ち悪いものとなる。画面の遷移をすべてチェックするというのであればまだわかるが、一部の画面に姑息な手段で対策を仕掛けないといけないとなると、なんだか美しくないように感じられる。（http://takagi-hiromitsu.jp/diary/20050703.html / 高木浩光＠自宅の日記） なるほど！これは確かに！逆に言えば美学に訴えればCSRF以外の対策はもっと進むのかも。 先日立ち上げたhttp://bitarts.net/secure/でも、「この攻撃に対抗するためにこういう対策をせよ」というよりも「とにかく常にこういうポリシーでコーディングしなさい」ということを具体的に示して行きたいと思っています。XSSやSQLインジェクションなどでは、それができると考えているけど、確かにCSRF対策は現状どうしても泥臭い穴埋めになってしまう。 CSRF対策については、遷移をガッチリ定義するようなアプリケーションフレームワークがあれば良いように思う。僕の知る限りそういうフレームワークは無い（Strutsは？と言われるかもしれないが、あれは遷移を強制するようなものじゃないよね）。Webアプリケーションのセキュリティ対策のうち、フレームワークの設計次第でカバーできるものは少なくないと思う。「セキュリティに強いアプリケーションフレームワーク」が今後重要になってくると思う。

コメント