水平権限昇格

Q: 水平権限昇格 とは何ですか?

より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。 サイバーセキュリティの 脆弱性 カテゴリに属します。

Q: 水平権限昇格 からどのように防御しますか?

水平権限昇格 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

監修Florian AmetteCybersecurity entrepreneur & security researcher

水平権限昇格とは何ですか?

水平権限昇格より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。

水平権限昇格では攻撃者は同一の信頼層に留まりつつ、テナントやユーザー間の分離を突破します。アカウント A がアカウント B のデータを読み書きしたり、その立場でふるまったりできる状態です。最も多い原因はアクセス制御の不備で、API がクライアントから渡された識別子(ユーザー ID、口座番号、ドキュメント GUID)を所有者確認なしに信頼してしまうケースです。IDOR、推測しやすい ID、テナントスコープの欠如、セッション固定などが代表的原因です。影響はデータ漏えいから金融詐欺まで及び、マルチテナント SaaS では特に深刻です。対策はオブジェクト参照ごとの認可、現在のユーザー/テナントでクエリを限定、推測不能な ID の採用、クロスアカウントアクセスの自動テスト追加です。

● 例

01
/api/users/123/profile の userId を変更して他ユーザーのプロフィールを閲覧する。
02
マルチテナント SaaS のバグで、テナント A がテナント B の注文を参照できる。

● よくある質問

水平権限昇格とは何ですか?

より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。サイバーセキュリティの脆弱性カテゴリに属します。

水平権限昇格とはどういう意味ですか?

より高い権限を得るのではなく、同じ権限レベルの別ユーザーのリソースや操作にアクセスできてしまう欠陥。

水平権限昇格からどのように防御しますか?

水平権限昇格に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

水平権限昇格の別名は何ですか?

一般的な別名: 水平 EoP, アカウント横断アクセス。

水平権限昇格 とは何ですか?

● 例

● よくある質問

● 関連用語

水平権限昇格とは何ですか?