はじめに 本エントリは『ASP.NETで忘れずにやっておくべきこと』シリーズの第2回。「セッションハイジャック対策」について記す。 目的 セッションハイジャック攻撃に対し、十分な防御力を持つASP.NET Webアプリケーションを作成する。 注意 「セッション」ハイジャックという名前からして、セッション状態*1に対する攻撃のみを指すように思える。これを狭義のセッションハイジャックとするなら、本エントリでは、広義のセッションハイジャックについて述べる。広義のセッションハイジャックとは、攻撃者がアプリケーションの正当なユーザーになりすますことを言うものとする。 セッションハイジャックとは？ まず、セッションハイジャック攻撃について、その攻撃方法と一般的な対策法を学ぶ。 最適なテキストは情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方の『安全なウェブサイトの作り方』（P