セキュリティ要件の導き出し方 Webシステムは,攻撃を受けやすい特性を持っています。その理由の一つは,HTTP(HyperText Transfer Protocol)というシンプルなプロトコルを使うことにあります。テキスト形式のプロトコルなので,クライアントとサーバーが送受信するメッセージ内容を盗み見される危険があります。不正にリクエスト(要求)メッセージを書き換えられるかもしれません。公開されたプロトコルを使用するので,インターネット上に公開するWebシステムでは,多数のリクエスト・メッセージを同時に送り込んで回線やサーバーを混雑させる「サービス妨害(DoS)」と呼ぶ攻撃を受ける恐れもあります。イントラネットのWebシステムでも,社員がデータベースから無断で情報を抜き出したり,自分の都合のよいようにデータを書き換えたりする危険があります。 こうした特性をよく認識してWebシステムを設計
