About: Time of check to time of use

Time of check to time of use（TOCTTOU、TOCTOU、トックトゥー）とは、ソフトウェア開発において、ある条件（セキュリティ認証など）をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。

Property	Value
dbo:abstract	Time of check to time of use（TOCTTOU、TOCTOU、トックトゥー）とは、ソフトウェア開発において、ある条件（セキュリティ認証など）をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 (ja) Time of check to time of use（TOCTTOU、TOCTOU、トックトゥー）とは、ソフトウェア開発において、ある条件（セキュリティ認証など）をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 (ja)
dbo:wikiPageID	3571302 (xsd:integer)
dbo:wikiPageLength	2057 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID	83806447 (xsd:integer)
dbo:wikiPageWikiLink	dbpedia-ja:C言語 dbpedia-ja:OpenSSH dbpedia-ja:Category:エクスプロイト dbpedia-ja:ファイルシステム dbpedia-ja:ユーザー識別子 dbpedia-ja:例外処理 dbpedia-ja:競合状態 dbpedia-ja:UNIX dbpedia-ja:UNIXドメインソケット dbpedia-ja:オペレーティングシステム dbpedia-ja:システムコール dbpedia-ja:ソフトウェア開発 dbpedia-ja:トランザクション dbpedia-ja:バグ dbpedia-ja:Unix
prop-ja:wikiPageUsesTemplate	template-ja:Reflist
dct:subject	dbpedia-ja:Category:エクスプロイト
rdfs:comment	Time of check to time of use（TOCTTOU、TOCTOU、トックトゥー）とは、ソフトウェア開発において、ある条件（セキュリティ認証など）をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 (ja) Time of check to time of use（TOCTTOU、TOCTOU、トックトゥー）とは、ソフトウェア開発において、ある条件（セキュリティ認証など）をチェック (check) したあと、その結果を行使 (use) するまでに変更が発生することで引き起こされるバグの一種である。これは競合状態の一例である。単純な例として、ユーザーがページを編集できる機能と、管理者がページをロックできる機能をもつWebアプリケーションを考える。まずユーザーがページの編集を要求し、編集フォームが表示される。次にフォームを送信する前に、管理者がページをロックする。しかし編集は既に開始されており、ユーザーがフォームを送信すると、これらの編集は受理される。すなわち、しかるべき権限がチェックされた結果としてユーザーは編集を開始したのであるが、もはや編集が許可されるべきではなくなったときに、その権限は遅れて行使されたのである。 TOCTTOUはUnixのファイルシステムで発生するのが最も一般的であるが、ローカルソケットや不適切なトランザクションなど、他の状況でも発生しうる。OpenSSHの初期のバージョンには、UNIXドメインソケットに悪用可能な競合状態があった。 (ja)
rdfs:label	Time of check to time of use (ja) Time of check to time of use (ja)
prov:wasDerivedFrom	wikipedia-ja:Time_of_check_to_time_of_use?oldid=83806447&ns=0
foaf:isPrimaryTopicOf	wikipedia-ja:Time_of_check_to_time_of_use
is dbo:wikiPageRedirects of	dbpedia-ja:TOCTTOU
is dbo:wikiPageWikiLink of	dbpedia-ja:競合状態 dbpedia-ja:セキュリティホール dbpedia-ja:TOCTTOU
is owl:sameAs of	dbpedia-wikidata:Time of check to time of use
is foaf:primaryTopic of	wikipedia-ja:Time_of_check_to_time_of_use