inputのtype="checkbox"のバリテーションの必要性はどこまであるのでしょうか

input属性の、checkboxやhiddenなどの値も、POST時に実は簡単に改竄できると知りました。

<input type="checkbox" value="改竄可能">
<input type="hidden" value="改竄可能">

そこで、checkboxやhiddenのPOSTであってもエスケープなどのバリテーションをしようと思ったのですが、

checkboxやhiddenの値をデータベースに保存したり、表示したりなど、何かしら実行する場合はエスケープ等のバリテーションが必須だと思うのですが、

例えば、「checkboxにチェックが入っていたら～する」という以下のような条件分岐をするためだけに利用する場合も、エスケープなどのバリテーションは必要なのでしょうか？

if( isset( $_POST["check_button"] ){
  echo 'チェックされていますね';
}

自分なりに考えてみた結果、POSTされた値がどこにも保存されないし、表示されることもなく、条件分岐で使用するだけなら、「エスケープ等のバリテーションの必要はない」、と思ったのですが、

セキュリティに関することなので少々神経質になってしまい、初心者の自分の考えだけで決定するのは危ないと思い、念のためこちらで質問させて頂きました。

初歩的なお恥ずかしい質問なのですが、（当然のことだからか調べてもなかなか出てきません）、もしご存知の方がいらっしゃいましたら、何卒、宜しくお願い致します。

行動規範の内容に同意します

回答2件

ベストアンサー

条件分岐で使用するだけ

上記の条件で使用箇所が条件文内に限定されるのであれば、おかしな値や型もキャストされる前提なので、条件の分岐先が多少おかしくなると思いますが、それほど深刻なセキュリティリスクを抱えるケースは思い浮かびません。

どちらかというと、セキュリティポリシーとして「正式なインターフェイス以外からの投稿を許容しない」とか「すべての投稿には意図があり、その意図をバリデーションとして記述する」といったものがあるかどうかに左右されると思います。

追記
バリデーションって、副次的にセキュアなシステムを補助しますが、本質的には「入力値が想定しているものであることの確認」です。
ですので、セキュリティを担保するには、実際に使用する箇所で値を「セキュアなもの」にして扱う必要があります。

例としては
・XSS 対策として出力時に「htmlspecialchars」でエスケープする
とか。

バリデーション=セキュリティの担保と考えるのは、本質からはちょっとズレています。
バリデーションの必要性は、「ポリシーとして入力値の想定をどう扱うか」が判断基準となります。

投稿2018/09/09 01:58

編集2018/09/09 03:05

退会済みユーザー

総合スコア0

yayak

2018/09/09 17:50

いつも本当にありがとうございます。とてもわかりやすいご説明に感謝申し上げます。ありがとうございます。そして、バリデーションという言葉の使い方が、少し雑でした。今後気を付けようと思います。

行動規範の内容に同意します

どこまでのセキュリティレベルを担保したいかによりますし、条件分岐内で行われている処理にもよると思います。
trueかfalseを前提にしているのにまったく関係のない値が入ってきて、予期しない挙動をすることで抜け穴ができる、とかもあるかもしれません。
が、ことセキュリティに関しては絶対の正解というものはないと私は思っています。
やりすぎてパフォーマンス劣化とか、足りなくて攻撃を受けてしまうとか。

スペシャリストが対策しても抜け穴が残ってたりもするような分野ですし、こうしていれば絶対安心とかってことにはならないですね。
一般的なWEBサービスであれば、こういう攻撃受けたら致命的だな、と思う箇所に重点的に対策を施し、他は一般的に必要だと言われている対策をやっていれば、まあそれほど大きな問題にはならないかなと。

私見です。

投稿2018/09/09 01:46