質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

情報セキュリティスペシャリスト

情報セキュリティスペシャリスト試験 (SC)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

Q&A

解決済

2回答

1704閲覧

httpのレスポンスを見て機密情報が漏洩したか判断することは可能か

退会済みユーザー

退会済みユーザー

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

Webサーバー

Webサーバーとは、HTTPリクエストに応じて、クライアントに情報を提供するシステムです。

情報セキュリティスペシャリスト

情報セキュリティスペシャリスト試験 (SC)は、IPA 独立行政法人 情報処理推進機構の実施している国家資格です。

0グッド

0クリップ

投稿2017/05/09 01:42

攻撃によると思いますが、攻撃前後のhttpのレスポンスを見て機密情報が漏洩したかどうか分かりますでしょうか?
機密情報はOS情報(passwdなど)やデータベースなどの情報を指しています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

ウェブからの漏洩であれば、通常漏洩内容はHTTPレスポンスに入りますので、仮にそれを確認できるのであれば、レスポンスに機密情報があるかないかで、漏洩の有無が確認できることになります…が、これは現実的な想定ではないので、質問の意図は別なのだろうと推測します。

攻撃前のHTTPレスポンスと攻撃後のHTTPレスポンスを比較することで漏洩の有無が分かるかという文字通りの意味でしょうか? これについては、大半のケースで分からないと思います。攻撃があったことがわかるケースはあります(画面が改ざんされた等)が、漏洩に関してはまずわからないでしょうね。

あるいは、ウェブサーバーのログを見て、ステータスなどから判断できるかということであれば、ステータスだけでは難しいと思います。
一方、ログを詳細に検査して、URLのパラメータ(クエリ文字列)や、参照先などを分析すれば、漏洩の有無が確認できる場合もあります。これはフォレンジック調査そのものですので、実施するには訓練が必要ですし、必要なログがないケースもあるので、常に可能であるわけではありません。

投稿2017/05/09 02:45

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2017/05/09 14:55

ockeghem様 ご丁寧にご回答いただきありがとうございます。大変分かりやすく理解することができました。 WAFを導入する予定で、その設計でHTTPのリクエストだけでなくレスポンスのログを取得すべきか悩み質問させていただきました。
guest

0

あなたが自分のスマートフォンを見るだけで、奥さんにスマホチェックされたかわかるのであれば、可能かもしれません。

投稿2017/05/09 01:59

kunai

総合スコア5405

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問