本サイトは、快適にご利用いただくためにクッキー(Cookie)を使用しております。
Cookieの使用に同意いただける場合は「同意する」ボタンを押してください。
なお本サイトのCookie使用については、「個人情報保護方針」をご覧ください。
2026.05.11
BSides Tokyo 2026 にて、当社エンジニアの 白倉大河 が登壇します。
BSidesは、世界各地で開催されているコミュニティ主導の情報セキュリティカンファレンスです。
研究者・エンジニア・学生など、セキュリティに関心を持つ幅広い参加者が集い、実践的な知見共有やディスカッションが行われています。
登壇概要
- イベント名:BSides Tokyo 2026
- 登壇日時:10:30 ~ 11:00
- 登壇者:白倉大河
- タイトル:
「Webフレームワークが見落としたSimple Requestの盲点 - モダンなCSRF対策に潜む4つの罠」 - 講演概要
モダンなCSRF対策として利用されるOriginヘッダ検証やSimple Requestチェック。しかし、その実装において、ブラウザ仕様の解釈差異に起因する検証不備が複数のWebフレームワークで確認されています。
本講演では、Content-Type検証に潜む落とし穴に着目し、実際のブラウザリクエストを交えながら、著名なWebフレームワークで発見された脆弱性について解説します。
また、Content-Type検証不備を4つのパターンに整理し、モダンなCSRF対策における実装上の盲点や、より適切な実装方法について紹介します。
登壇者プロフィール
学生時代からセキュリティ研究に取り組み、現在はWebアプリケーション診断やペネトレーションテストに従事。
HTTPヘッダやURLなどの仕様と実装差異に関する調査を通じ、複数のCVEを報告・取得しています。
イベント詳細
上記サイトをご覧ください。
