プロトタイプ汚染とは何ですか？

JavaScriptのプロトタイプチェーンを悪用し、Object.prototypeを改ざんすることでアプリ全体の動作を乗っ取るセキュリティ攻撃。JSONのマージ処理などで発生しやすい。

プロトタイプ汚染のポイントは？

JavaScriptのすべてのオブジェクトが継承するObject.prototypeを改ざんする攻撃。ユーザー入力をオブジェクトにマージする処理（deepMergeなど）で発生しやすい。任意コード実行・認証バイパス・DoSなど深刻な被害につながる。対策はObject.create(null)・hasOwnPropertyチェック・入力バリデーションの徹底

【ぷろとたいぷおせん】

プロトタイプ汚染とは？

💡 JavaScriptの「親オブジェクト」を書き換えてシステム全体を汚染する攻撃

📌 このページのポイント

JavaScriptのすべてのオブジェクトが継承するObject.prototypeを改ざんする攻撃
ユーザー入力をオブジェクトにマージする処理（deepMergeなど）で発生しやすい
任意コード実行・認証バイパス・DoSなど深刻な被害につながる
対策はObject.create(null)・hasOwnPropertyチェック・入力バリデーションの徹底

プロトタイプ汚染：Object.prototypeへの不正な書き込み

ひよこ

プロトタイプ汚染って名前が物騒だけど、どんな攻撃なの？

ペンギン先生

JavaScriptにはプロトタイプチェーンという仕組みがあって、すべてのオブジェクトは「Object.prototype」という共通の親オブジェクトを持っているんだよ。プロトタイプ汚染はその親オブジェクトを攻撃者が書き換えることで、アプリ全体の動作を変えてしまう攻撃なんだ。

ひよこ

親オブジェクトが書き換わると何が起きるの？

ペンギン先生

例えば、認証チェックで使っている変数のデフォルト値を書き換えてログイン制限をバイパスしたり、任意のコードを実行させたりできるんだよ。影響がアプリ全体に及ぶのが怖いところで、CVSSスコア9台の深刻な脆弱性として報告された事例もあるんだ。

ひよこ

どうやって攻撃されるの？

ペンギン先生

よくあるのはJSONの深いマージ処理を使うパターンだよ。例えば攻撃者が{"__proto__": {"isAdmin": true}}というJSONを送り込むと、それをdeepMergeした瞬間にObject.prototypeのisAdminがtrueになってしまうんだ。多くのライブラリが昔はこの問題を持っていたよ。

ひよこ

どうすれば防げるの？

ペンギン先生

いくつかの対策があるよ。Object.create(null)でプロトタイプを持たないオブジェクトを作る、hasOwnPropertyでプロパティの所有者を確認する、JSON.parseの結果を直接マージしない、といった方法が有効だよ。また、lodashなどのライブラリは修正済みバージョンを使うことも大切だね。

ひよこ

有名なライブラリでも起きたことあるの？

ペンギン先生

あるよ。lodash・jQuery・node-mergeなど多くの著名ライブラリで過去に発見されたんだ。npm エコシステムの依存関係を通じて知らないうちに脆弱なバージョンを使っているケースもあるから、npm auditで定期的にチェックするのが大切だね。

まとめ：ざっくりこれだけ覚えればOK！

「プロトタイプ汚染」って出てきたら「JavaScriptのオブジェクト継承の仕組みを悪用した攻撃のことだな」と思えればだいたいOK！

📖 おまけ：英語の意味

「Prototype Pollution」＝プロトタイプ汚染

💬 JavaScriptの「プロトタイプ（Prototype）」という継承機構を「汚染（Pollution）」することから名付けられたんだよ

← 用語集にもどる

プロトタイプ汚染 とは？

プロトタイプ汚染とは？