こんにちは、松永プロジェクトの 木藤 あつり です!
今回は、脆弱性(ぜいじゃくせい)であるSQLインジェクションの対策コードについてまとめてみようと思います。
その前に!
「なぜ攻撃者が生まれるのか、何のために攻撃しているのか」について考えたことはありますか?
ヒントは、攻撃者が多いと言われている地域(アメリカ、オランダ、ブラジル、中国…etc)です。
サイバー攻撃者が生まれる理由は、犯罪をしないと生きていけないから。暮らしが貧しい地域に攻撃者は多くいるそうです。売れる情報を得てお金を稼ぐために攻撃は行われています。
( 攻撃をする人全員がそうではなく、攻撃により技術力を見せつけることで自己顕示欲を満したい人もいるとは思います。)
生きるために攻撃している、だから本気なんです。
でも私たちにとってはものすごく困ること。きちんと対策をしないといけません。
だから、アプリを作る側なら、せめて自分が作った・関わったサービスで被害に遭わないように、当たり前を守れるように、と私は考えています。
この脆弱性があると、悪意のある第三者がデータベースに不正しアクセスし、データの取得や改ざん、削除などを行えてしまいます。
ここからは、対策手法についてです!