{"updated":"2025-01-21T16:01:30.559778+00:00","metadata":{"_oai":{"id":"oai:ipsj.ixsq.nii.ac.jp:00090462","sets":["1164:1867:7090:7091"]},"path":["7091"],"owner":"11","recid":"90462","title":["Clickjacking脆弱性の自動検査手法"],"pubdate":{"attribute_name":"公開日","attribute_value":"2013-02-21"},"_buckets":{"deposit":"a4ed8c82-ad1b-4361-b8d1-6e07b9d0e2f2"},"_deposit":{"id":"90462","pid":{"type":"depid","value":"90462","revision_id":0},"owners":[11],"status":"published","created_by":11},"item_title":"Clickjacking脆弱性の自動検査手法","author_link":["0"],"item_titles":{"attribute_name":"タイトル","attribute_value_mlt":[{"subitem_title":"Clickjacking脆弱性の自動検査手法"}]},"item_keyword":{"attribute_name":"キーワード","attribute_value_mlt":[{"subitem_subject":"セキュリティ","subitem_subject_scheme":"Other"}]},"item_type_id":"4","publish_date":"2013-02-21","item_4_text_3":{"attribute_name":"著者所属","attribute_value_mlt":[{"subitem_text_value":"慶應義塾大学"},{"subitem_text_value":"慶應義塾大学／JST CREST"}]},"item_language":{"attribute_name":"言語","attribute_value_mlt":[{"subitem_language":"jpn"}]},"item_publisher":{"attribute_name":"出版者","attribute_value_mlt":[{"subitem_publisher":"情報処理学会","subitem_publisher_language":"ja"}]},"publish_status":"0","weko_shared_id":-1,"item_file_price":{"attribute_name":"Billing file","attribute_type":"file","attribute_value_mlt":[{"url":{"url":"https://ipsj.ixsq.nii.ac.jp/record/90462/files/IPSJ-OS13124010.pdf"},"date":[{"dateType":"Available","dateValue":"2015-02-21"}],"format":"application/pdf","billing":["billing_file"],"filename":"IPSJ-OS13124010.pdf","filesize":[{"value":"968.2 kB"}],"mimetype":"application/pdf","priceinfo":[{"tax":["include_tax"],"price":"660","billingrole":"5"},{"tax":["include_tax"],"price":"330","billingrole":"6"},{"tax":["include_tax"],"price":"0","billingrole":"11"},{"tax":["include_tax"],"price":"0","billingrole":"44"}],"accessrole":"open_date","version_id":"5fc78bad-5fe5-4b62-99f6-9b42753dfb49","displaytype":"detail","licensetype":"license_note","license_note":"Copyright (c) 2013 by the Information Processing Society of Japan"}]},"item_4_creator_5":{"attribute_name":"著者名","attribute_type":"creator","attribute_value_mlt":[{"creatorNames":[{"creatorName":"高松勇輔"},{"creatorName":"河野健二"}],"nameIdentifiers":[{}]}]},"item_4_source_id_9":{"attribute_name":"書誌レコードID","attribute_value_mlt":[{"subitem_source_identifier":"AN10444176","subitem_source_identifier_type":"NCID"}]},"item_4_textarea_12":{"attribute_name":"Notice","attribute_value_mlt":[{"subitem_textarea_value":"SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc."}]},"item_resource_type":{"attribute_name":"資源タイプ","attribute_value_mlt":[{"resourceuri":"http://purl.org/coar/resource_type/c_18gh","resourcetype":"technical report"}]},"item_4_description_7":{"attribute_name":"論文抄録","attribute_value_mlt":[{"subitem_description":"ウェブアプリケーションの脆弱性を突く新たな攻撃として，clickjackingという手法が知られるようになってきた．clickjackingとはユーザのクリックに対し，ユーザの意図とは異なる操作を強制する攻撃である．例えば，あるリンク上に別のサイトのリンクを透明に重ねて表示することで，被害者の意図とは異なるリンクをクリックさせ，意図しない商品購入を強制することなどができる．本研究では，ウェブアプリケーションの開発段階にclickjacking脆弱性を自動的に検査する手法を提案する．Clickjackingを防止するためには，「表示方法を利用した手法」，「偽のカーソルを利用した手法」，「タイミングを利用した手法」といったclickjackingの手法についての詳細な知識とその対策手法に精通している必要がある．また，対策手法そのものが正しく実装されていることを確認するためには，実際に対象のウェブアプリケーションに攻撃を行う必要があり，そのためにはウェブアプリケーションが持つリンクやコンテンツごとに攻撃を作成する必要がある．さらに対策の不備を突いた攻撃手法も複数存在しているために，このような攻撃についての検査も必要となる．検査を自動化することによって，開発者は検査に必要となるこれらの負荷や労力を軽減することができる．実験では，提案手法を用いてclickjackingの脆弱性を埋め込んだウェブアプリケーションと実運用されているものの脆弱性を正確に検査できることを確認した．","subitem_description_type":"Other"}]},"item_4_biblio_info_10":{"attribute_name":"書誌情報","attribute_value_mlt":[{"bibliographicPageEnd":"7","bibliographic_titles":[{"bibliographic_title":"研究報告システムソフトウェアとオペレーティング・システム（OS）"}],"bibliographicPageStart":"1","bibliographicIssueDates":{"bibliographicIssueDate":"2013-02-21","bibliographicIssueDateType":"Issued"},"bibliographicIssueNumber":"10","bibliographicVolumeNumber":"2013-OS-124"}]},"relation_version_is_last":true,"weko_creator_id":"11"},"created":"2025-01-18T23:40:02.299466+00:00","id":90462,"links":{}}