📄
概念 📚 software-design-concepts

エラーハンドリング(セキュリティ観点)

内部情報漏洩を防ぐエラーメッセージ設計とセキュリティログの記録・監査証跡の実装

エラーハンドリングは機能的な正確性だけでなく、セキュリティ上の情報漏洩を防ぐ観点からも設計が必要である。詳細なスタックトレース・データベーステーブル名・フレームワークのバージョン情報・ファイルシステムのパスなどが本番環境でクライアントに返されると、攻撃者が攻撃計画を立てるための貴重な情報となる。エラーレスポンスはユーザーに表示するメッセージと、サーバー側ログに記録する詳細情報を厳格に分離して設計することが基本となる。

RFC 9457(Problem Details for HTTP APIs)は、APIエラーレスポンスのJSON形式を標準化した仕様であり、typetitlestatusdetailinstanceのフィールドで構造化されたエラーを返す方法を定義している。この標準に従うことで、クライアントがエラーを一貫して処理できるようになり、内部実装の詳細を漏洩しない適切な抽象レベルのエラーメッセージを提供しやすくなる。

セキュリティ関連イベントのログ記録は、攻撃検出・事後調査・コンプライアンス対応のいずれにも不可欠である。ログイン失敗・権限エラー・レート制限超過・管理者操作などのイベントを記録する際は、ユーザーID・タイムスタンプ・IPアドレス・操作対象のリソースを含めることが監査証跡(Audit Trail)の要件となる。監査ログは別ストレージに書き込み、アプリケーションから直接変更・削除できない構造にすることで改ざん防止の信頼性を高められる。

コードレビューで着目するポイント

  • 本番環境でスタックトレースや内部エラーメッセージがクライアントに返されていないか
  • エラーレスポンスにDBスキーマ・テーブル名・フレームワーク名・バージョンが含まれていないか
  • ユーザー存在確認に使えるエラーメッセージの違いがないか(メールアドレスの有効性等)
  • ログイン失敗・権限エラー・APIレート制限超過がセキュリティログに記録されているか
  • 管理者操作(ユーザー削除・権限変更等)が監査ログとして記録されているか
  • エラーIDやトレースIDをクライアントに返し、詳細をサーバーログで追跡できる設計になっているか
  • ログに個人情報(パスワード・クレジットカード番号等)が含まれていないか

典型的なアンチパターン

本番環境でのスタックトレース返却: 500 Internal Server ErrorのレスポンスにJavaのスタックトレースやPythonのTraceback全体が含まれる実装。攻撃者はフレームワーク・バージョン・ファイル構造を把握でき、既知の脆弱性を探す手がかりになる。本番では汎用エラーメッセージのみを返し、詳細は構造化ログに記録する。

情報漏洩するエラーメッセージ: パスワードリセット機能で「このメールアドレスは登録されていません」と返す実装。攻撃者がユーザーリストを列挙するために使える。「登録済みの場合はリセットメールを送信しました」という統一メッセージにして、処理時間も均一にすること(タイミングサイドチャネル対策)。

セキュリティイベントのログ欠如: 認証失敗が1000回連続で発生してもログに何も記録されず、ブルートフォース攻撃が検知されない状態。SIEMやアラート設定の前提となるログ記録が不在では、攻撃が成功するまで気づかない。

参考リソース

  • RFC 9457: Problem Details for HTTP APIs — APIエラーレスポンスの標準形式仕様
  • OWASP Error Handling Cheat Sheet — セキュアなエラーハンドリングの実装ガイド
  • OWASP Logging Cheat Sheet — セキュリティログの記録内容・フォーマット・保護のガイド
  • OpenTelemetry (https://opentelemetry.io/) — 分散トレーシング・ログ・メトリクスの統合観測標準
  • NIST SP 800-92: Guide to Computer Security Log Management — ログ管理の政府標準ガイドライン
📚 software-design-concepts 63件
  1. 1. 📄アーキテクチャスタイル
  2. 2. 📄ドメインモデリング
  3. 3. 📄モジュール分割と依存管理
  4. 4. 📄データモデリング
  5. 5. 📄API設計
  6. 6. 📄整合性とトランザクション
  7. 7. 📄非同期処理(Queue/Event)
  8. 8. 📄キャッシング
  9. 9. 📄ユーザーリサーチ
  10. 10. 📄情報アーキテクチャ
  11. 11. 📄インタラクションデザイン
  12. 12. 📄UX原則とヒューリスティクス
  13. 13. 📄アクセシビリティ(UX観点)
  14. 14. 📄UXメトリクス
  15. 15. 📄スケーラビリティ
  16. 16. 📄可用性とレジリエンス
  17. 17. 📄オブザーバビリティ
  18. 18. 📄環境・インフラ設計
  19. 19. 📄データマイグレーション
  20. 20. 📄セキュリティ設計原則
  21. 21. 📄データ保護とマルチテナント
  22. 22. 📄LLMセキュリティ
  23. 23. 📄ビジュアルデザイン原則
  24. 24. 📄デザインシステム
  25. 25. 📄コンポーネント設計
  26. 26. 📄スタイリング
  27. 27. 📄状態管理
  28. 28. 📄フロントエンドパフォーマンス
  29. 29. 📄アクセシビリティ(実装観点)
  30. 30. 📄アニメーションとインタラクション
  31. 31. 📄設計原則
  32. 32. 📄デザインパターン(GoF)
  33. 33. 📄エンタープライズパターン
  34. 34. 📄クリーンコード
  35. 35. 📄リファクタリング
  36. 36. 📄型設計とコントラクト
  37. 37. 📄関数型プログラミング概念
  38. 38. 📄エラーハンドリング
  39. 39. 📄テスト戦略と哲学
  40. 40. 📄テスト種別(機能テスト)
  41. 41. 📄テスト種別(UI・ビジュアル)
  42. 42. 📄テスト種別(契約・境界)
  43. 43. 📄テスト種別(非機能テスト)
  44. 44. 📄テストダブル
  45. 45. 📄テスト設計技法
  46. 46. 📄並行処理・マルチスレッド
  47. 47. 📄パフォーマンス最適化
  48. 48. 📄ドキュメント管理
  49. 49. 📄バージョン管理と開発プロセス
  50. 50. 📄脅威モデリング
  51. 51. 📄通信保護(TLS)
  52. 52. 📄暗号化・機密情報管理
  53. 53. 📄認証・セッション管理
  54. 54. 📄認可・アクセス制御
  55. 55. 📄入力バリデーション
  56. 56. 📄インジェクション攻撃
  57. 57. 📄出力エンコーディング
  58. 58. 📄エラーハンドリング(セキュリティ観点)
  59. 59. 📄SSRF(サーバーサイドリクエストフォージェリ)
  60. 60. 📄依存関係管理
  61. 61. 📄設計・実装 参考書籍
  62. 62. 📄セキュリティ参考資料
  63. 63. 📄正規化(データベース正規化)