【課題】急増するSQLインジェクション攻撃は、セキュリティを考慮したプログラム開発設計を怠ったWebアプリケーションが原因である。しかし、Webアプリケーション開発に特化したコンピュータ言語で、データベース問い合わせSQL言語を其の侭記述するのは仕方の無いことである。SQLインジェクション攻撃の対策方法を入手することも可能になってきたが、データベースマネージメントシステム(DBMS)が解釈する文字コード問題を迂回することによって、未知の問題等に対して100%安全な対策方法が見出せない。 【解決手段】SQLという問い合わせ方法は其の侭とし、SQLの予約語をシステム毎に変更すれば、攻撃ツールとして出回っているSQLインジェクション攻撃プログラムは無力化できる。セキュリティ対策の手法をデータベースマネージメントシステム側で提供するのである。 【発明の詳細な説明】 【技術分野】 【0001】 本発