SQLインジェクション対策

SQLインジェクションとは

ユーザー入力に悪意ある SQL コードを埋め込み、アプリケーションが意図しない SQL を実行させる攻撃。DB 破壊・情報漏洩・認証バイパスを引き起こす。

脆弱なコードの例

-- 危険: 入力を文字列連結でSQL組み立て
sql = "SELECT * FROM 顧客 WHERE 氏名 = '" + input + "'"

-- 入力が: ' OR '1'='1 の場合
-- 実行されるSQL:
SELECT * FROM 顧客 WHERE 氏名 = '' OR '1'='1'
-- → 全行が返される（認証バイパス）

より危険な攻撃例

-- 入力が: '; DROP TABLE 顧客; -- の場合
SELECT * FROM 顧客 WHERE 氏名 = '';
DROP TABLE 顧客;
-- → テーブルが削除される

-- はSQLのコメント。攻撃者はこれでSQL末尾を無効化するテクニックをよく使う。

対策①：プリペアドステートメント（最重要）

-- プリペアドステートメントでパラメータを分離
PREPARE stmt FROM 'SELECT * FROM 顧客 WHERE 氏名 = ?';
EXECUTE stmt USING @input;

-- アプリ側（Java例）
PreparedStatement ps = conn.prepareStatement(
  "SELECT * FROM 顧客 WHERE 氏名 = ?");
ps.setString(1, userInput);  // 文字列として安全に扱われる

プリペアドステートメントはSQL構造を先に確定させ、入力値を「データ」として扱うため、SQLコードとして解釈されない。

その他の対策

入力バリデーション：想定外の文字（クォートなど）をフィルタリング
最小権限：アプリ用DBユーザーに必要最小限の権限のみ付与
エラーメッセージの制限：DB情報を含む詳細エラーを外部に返さない
WAF（Web Application Firewall）：攻撃パターンを検知・遮断
ストアドプロシージャ：動的SQLを減らす

📝 理解度チェック

SQLインジェクション対策として最も効果的なのはどれか？

' OR '1'='1 というSQLインジェクションの効果はどれか？

読了ボタンを押すとトップページの進捗に反映されます

← 権限管理午後対策：ER図問題 →