2004年2月13日
オンラインショッピングにおける脆弱性の注意点
小規模のサイトでは、商品を決定して「注文」ボタンを押すと、その内容がメールで送信され、その後の手続きはメールベースとなることが多い。このようなサイトに関しては、今回は対象外とさせていただく。参考までに、このような小規模サイトに存在する可能性がある脆弱性について簡単に説明しておこう。
小規模サイト、大規模サイトにおけるオンラインショッピングの脆弱性に関する記事。最近もまた、個人情報流出のニュースが増えていますが、Web担当者は知識として是非見ておくとよいでしょう。
価格がパラメータとしてURLやhiddenに入っていて、書き換えが可能な場合がある。この場合、書き換えた値がそのまま通ってしまうことがある。注文を受けた企業側が価格のチェックをちゃんと行っていない場合は、その価格で購入できてしまう。
こういう問題は致命的ですね。問題が発覚すれば、すぐに大量に悪用されてしまいそうです。
Posted by enatural at 2004年2月13日 11:45