著者
岸本 和理 谷口 義明 井口 信和
雑誌
情報処理学会論文誌教育とコンピュータ(TCE) (ISSN:21884234)
巻号頁・発行日
vol.8, no.2, pp.76-81, 2022-06-23

Webアプリケーションの脆弱性を悪用した主要な攻撃の1つにクロスサイトスクリプティング(XSS)攻撃がある.Webアプリケーション内のXSS脆弱性を減らすためには,Webアプリケーション開発者が,XSS攻撃および対策手法を学ぶだけでなく,攻撃者視点でXSS脆弱性を発見するための知識やスキルを習得することが重要であると考えられる.そこで本稿では,攻撃者視点を取り入れたXSS演習システムを開発する.学習者はWebブラウザ,仮想ネットワーク上に構築したWebサーバ,攻撃者ホストを使って学習や演習を実施する.情報系学科の学生を対象とした実験の結果,本システムを用いることにより座学と比較してXSS対策の学習を支援できることを確認した.