徳丸本輪読会

1. 徳丸本輪読会
進撃の第6-7章
KentaYAMAMOTO
1Sunday, May 26, 13

2. Agenda
•文字コード（全38ページ）
•携帯電話向け Web アプリケーション
（たったの1ページ）
2Sunday, May 26, 13

3. 6 文字コードとセキュリティ
3Sunday, May 26, 13

4. UTF-8
使っとけばおｋ
なんだお
4Sunday, May 26, 13

5. 徳丸本で
検証してみるか
5Sunday, May 26, 13

6. 文字コード…恐ろしい子！
6Sunday, May 26, 13

7. 文字コード文字コードと
言いますが、
次の3つの用語の違いがわかりますか？
7Sunday, May 26, 13

8. •文字コード
•文字集合
•文字エンコーディング
この3者の違いがわかりますか？
まずは定義厨になろう
8Sunday, May 26, 13

9. 大まかな理解:
文字コード = 文字集合 + 文字エンコーディング
9Sunday, May 26, 13

10. つまり「文字コード」とは 文字集合
(character set) と 文字エンコーディング が
合わさった概念
(例) 僕達は普段どの文字集合を使うのかを文字
エンコーディングで指定している（符号化の方式
にはいろいろある）。
ということで、あってるかな^^;?
10Sunday, May 26, 13

11. で、
文字集合 (character set) とは
•ASCII とか
•JIS とか
•Unicode とか
あるよね
11Sunday, May 26, 13

12. Unicode系JIS系
Shift_JIS
EUC-JP
UTF-8
UTF-16
で、こっちが
文字エンコーディングたち
12Sunday, May 26, 13

13. 人類の怠慢で
使用される文字集合が
統一されて来なかった悲劇
13Sunday, May 26, 13

14. そこで生じた
異なる文字が同じコードに
割り当てられる問題
14Sunday, May 26, 13

15. 文字集合 0x5C 0xA5
ASCII %
JIS X 0201 ¥ ・
ISO-8859-1 ¥
Unicode ¥
例
15Sunday, May 26, 13

16. 文字集合 0x5C 0xA5
ASCII %
JIS X 0201 ¥ ・
ISO-8859-1 ¥
Unicode ¥
ちょｗ
例
16Sunday, May 26, 13

17. ¥
17Sunday, May 26, 13

18. やばいケースの例
Unicode
「¥」(U+00A5)
JIS系
「¥」(0x5C)
「円記号」だから
変換しておこう
JIS系
「¥」(0x5C)
「¥」(0x5C)なの
でエスケープ処理を華麗にス
ルー
突然のバック
スラッシュ
「」！
Unicodeに戻す
(0x5C)
死のSQL
インジェクション
18Sunday, May 26, 13

19. やばいケースの例
Unicode
「¥」(U+00A5)
JIS系
「¥」(0x5C)
「円記号」だから
変換しておこう
JIS系
「¥」(0x5C)
「¥」(0x5C)なの
でエスケープ処理を華麗にス
ルー
突然のバック
スラッシュ
「」！
Unicodeに戻す
(0x5C)
処理系によっては
こうなりますよと
いう話
19Sunday, May 26, 13

20. Shift_JIS の仕組みを見てみましょう
結構効率は良いらしい
しかし…
20Sunday, May 26, 13

21. 問題(2) 符号化された文字列の1バイトを
取り出しても先行バイトか
後続バイトか分からない
同じ 0x81 ~ 0x9F
0xE0 ~ 0xFC だからね
問題(1) 1バイト文字と2バイト文字の後続バイトに重なりがある
21Sunday, May 26, 13

22. Shift_JIS の問題 (1)
いわゆる「5C」問題
「表」の2バイト目に ¥ がマッチする
22Sunday, May 26, 13

23. <?php
$p = strpos( ラリルレロ , 宴 );
var_dump($p); // => 1
Shift_JIS の問題 (2)
先行か後続か分からない問題
文字列 ラリルレロ の中で、 宴 が最初に現れる位置
を探す strpos 関数。
=> false を期待したが無情なまでの 1（0オリジン）
23Sunday, May 26, 13

24. Shift_JIS の問題 (2)
先行か後続か分からない問題
「ラ」の2バイト目と
「リ」の1バイト目にマッチしちゃってる
24Sunday, May 26, 13

25. 1. 例えば、strpos 関数を避ける。
代わりにマルチバイト対応の
mb_strpos を使う（内部エンコーディ
ングは Shift_JIS を指定）。
2. UTF-8 を利用する（保険）
Shift_JIS
こういった問題の対策
25Sunday, May 26, 13

26. 「５C問題」の EUC-JP 版はないが、
「先行後続バイト問題」はあるので。
ちなみに EUC-JP の
脆弱性にも有効です
26Sunday, May 26, 13

27. index.php?
name=1%82&mail=onmouseov
er%dalert(document.cookie)//
FYI: Shift_JIS
こんな攻撃あります
27Sunday, May 26, 13

28. FYI: Shift_JIS
こんな攻撃あります
こんなあられもない姿に (*ﾉﾉ)
うひょ∼
28Sunday, May 26, 13

29. FYI: Shift_JIS
こんな攻撃あります
対策:
htmlcpecialchars($GET[ name ],
ENT_QUOTES, Shift_JIS );
を使いましょう
29Sunday, May 26, 13

30. 対策まとめ
4つのチェックポイント
1. 全体 2. 入力 3. 処理 4. 出力
30Sunday, May 26, 13

31. 「文字集合の統一」
31Sunday, May 26, 13

32. できないよね
ガラケーって Shift_JIS 指定も多いから
32Sunday, May 26, 13

33. とはいえポイントは一緒
なので
対策の要点だけ紹介します
33Sunday, May 26, 13

34. ガラケーチェックポイント
不正な文字エンコーディングは弾くか
代替文字 (U+FFFD) に変換
34Sunday, May 26, 13

35. ガラケーチェックポイント
※これは一緒
マルチバイトセーフ関数と
引数に文字エンコーディングの明示
35Sunday, May 26, 13

36. ガラケーチェックポイント
HTTPレスポンスヘッダ
Content-Type 指定
※ ガラケーは Shift_JIS
それ以外は UTF-8
36Sunday, May 26, 13

37. ガラケーチェックポイント
「尾骶骨テスト」
37Sunday, May 26, 13

38. ガラケーチェックポイント
「尾骶骨テスト」
「表」や「ソ」、「能¥」が
正しく登録・表示されるか
38Sunday, May 26, 13

39. 徳丸語「文字集合縮退」
起こるべき文字化けをあら
かじめ起こしたあとでエス
ケープする
これでDBに ¥ が入ってい
てもバックスラッシュに変
換された後エスケープされ
る
39Sunday, May 26, 13

40. ということで
UTF-8
40Sunday, May 26, 13

41. 41Sunday, May 26, 13

42. 非最短形式の問題
http://gihyo.jp/admin/serial/
01/charcode/0004
UTF-8 が完璧なわけではない
PHP5.3.1 以前の htmlspecialchars 関数は
非最短形式を許容してしまうので注意
42Sunday, May 26, 13

43. PHP以外では: 既にあたり前になりつつ
ある文字エンコーディングバリデーショ
ン - 徳丸浩の日記(2009-09-14)
http://www.tokumaru.org/d/
20090914.html
そのころPHP以外では…
43Sunday, May 26, 13

44. 7 携帯電話向け
Web アプリケーションの脆弱性対策
44Sunday, May 26, 13

45. 脅威 対策
かんたんログインに対する不正アクセス
携帯IDによる認証をやめ、IDとパスワードによる認証にする。オプ
ションでクッキーによる自動ログインを実装する。
Referer によるセッションID漏洩
以下のいずれかを実施する
・クッキーによるセッション管理に移行する
・外部サイトにリンクしない
・外部サイトにリンクする際にはクッションページをはさむ
その他のセッションID漏洩 利用者がメールでURLを教えることには根本的な対策はない
ログイン前のセッションIDの固定化 ログイン前にはセッションを有効化しない
ログイン後のセッションIDの固定化 ログイン直後にセッションIDを変更する
45Sunday, May 26, 13

46. ガラケーに関する細かいことはまた今度だ
46Sunday, May 26, 13