クロスサイト・スクリプティング(XSS)は「攻撃者が用意した不正なJavaScriptをWebページに埋め込める問題の一つ」である。今回は、最近、情報処理推進機構(IPA)への脆弱性の報告が急増しているXSSの手法の一つである、DOM Based XSSについて解説する。執筆者は情報処理推進機構(IPA)技術本部 セキュリティセンター 情報セキュリティ技術ラボラトリーの谷口隼祐氏である。