情報処理安全確保支援士(情報セキュリティスペシャリスト) 試験情報＆徹底解説

表題の件の通りですが、表２の項番３の項目「画面遷移（お）を試みる際のPOSTデータ」にtaikai_tokenが無いにも関わらず表示された画面では、退会完了となる理由が理解できません。。

表１の項目「画面遷移」の（お）の操作の結果では、「taikai_tokenの値がセッションオブジェクト内の値と同じ場合、退会処理が行われ、次画面が表示される」と書いてあるのに、表２の項番３ではtaikai_tokenないじゃん！エラーで弾かれるべきじゃん！！とモヤモヤしてます。。

どなたか宜しければ教えて頂ければ幸いです。どうぞよろしくお願いいたします。

同様の質問があり、昨日以下のスレッドで解答しています。
『[0934] 平成29年春期午後1問2について』

本問は本来、POSTデータ内のtaikai_tokenと、セッションオブジェクト内の
taikai_tokenが比較されるべき処理に不具合があり、脆弱性となってしまいました。
その脆弱性をCSRF攻撃で突かれているので、どう対処するかという
問題になります。

pixさん、ありがとうございます！
仕様としてはtokenが無いor別の値であれば弾きたいが、確認したところtokenがないのに通ってしまったというシナリオということですね。読解力が無く恥ずかしい限りです。

ということは、攻撃者の意図(攻撃）によって突破されたわけではなく、バグという認識であっていますでしょうか？重ねての質問になり申し訳ありませんが、教えて頂ければ幸いです。

>ということは、攻撃者の意図(攻撃）によって突破されたわけではなく、
>バグという認識であっていますでしょうか？
はい。その認識であっています。
想定外のバグが発生。そのバグが脆弱性となり、攻撃者からCSRF攻撃を
受けてしまったというシナリオです。

ちなみに完全に想像になりますが、今回のバグは、このプログラムは言語はjavaで
作成されており、POSTデータのtaikai_tokenが存在しないとき値はnullとなります。
nullと文字列を比較したときの処理（例外）をうまくハンドリングできなかったの
ではないかと想像します。

pixさん、ありがとうございます！

なにからなにまで詳しいところまで教えて頂いたこと、感謝申し上げます。

話は変わりますが、この問２はすごい問題ですね（笑）脆弱性のオンパレードです。フィクションだと良いのですが。。。

試験まで残り少し、頑張ります!(^^)!