AIセキュリティレビューの盲点:CSRFトークン漏洩をClaude CodeもCodexも見落とした理由

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「AIコードレビューを導入したから、セキュリティは安心だと思ってたのに…」
「フレームワークが自動で入れるコードにも脆弱性が潜んでいるの?」

チップス

ボス!Claude CodeもCodex Securityも見落としたセキュリティの穴があるって記事を見たでしゅ!AIのレビューって万能じゃないんでしゅか!?

ボス

ふふふ、万能だと思っていたのか?今回の問題は、Railsのフレームワークが「自動で」挿入するCSRFトークンが外部に漏れるというものだ。コードの表面上には脆弱性が見えない。だからこそ、AIも人間も見落とした。

GMOサイバーセキュリティ byイエラエが公開したこの事例は、LLMベースのセキュリティツールの限界を端的に示しています。
AIレビューを過信せず、フレームワークの暗黙的な動作まで理解することの大切さを、この記事で確認しましょう。

  • RailsのSAML IdP実装で、form_tagが自動挿入するCSRFトークンが外部SPに漏洩する
  • Claude CodeとCodex Securityはこの脆弱性を検出できなかった
  • フレームワークの暗黙的な動作に起因する脆弱性は、AIレビューだけでは見つけられない

SAML認証やフレームワークのセキュリティに関わる方は、ぜひ確認してみてください。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

CSRFトークンが外部に漏れる仕組み

SAML SSOでは、IdP(認証を行う側)がSP(サービス提供側)にHTTP POSTで認証結果を送信します。
このとき、Railsのform_tagヘルパーを使うと問題が起きます。

Railsのform_tagが引き起こす落とし穴

Railsのform_tagは、CSRF対策として自動的に認証トークンをhiddenフィールドに挿入します。
通常のアプリ内フォームなら正しい動作ですが、SAML認証のように外部ドメインへPOSTする場面では状況が変わります。
本来IdP内部でしか使われないはずのCSRFトークンが、外部のSPに送信されてしまうのです。

攻撃者がこのトークンを入手すると、以下のような被害が発生する恐れがあります。

  • IdP上でのパスワード変更やメールアドレスの書き換え
  • 管理者アカウントの乗っ取り
  • SAML認証を利用する全連携サービスへの不正アクセス

特にRedisセッションストレージを使用し、SameSite Cookie属性が未設定の環境ではリスクが高まります。

チップス

えっ、フレームワークが勝手に入れるコードが原因なんでしゅか?コードを見ても分からないじゃないでしゅか!

ボス

だからこそ厄介なんだ。コードレビューで見えるのは「書いたコード」だけで、フレームワークが裏で何をしているかまでは追えない。ツールに頼る前に、使っているフレームワークの動作を理解しておく必要がある。

AIレビューの限界と正しい対策

Claude Codeの/security-reviewコマンドやCodex Securityは、SPの許可リストが開放的すぎる点は指摘できました。
しかし、CSRFトークンの漏洩については検出できませんでした。

AIが見落とした理由と修正方法

LLMがこの脆弱性を見落とした理由は明確です。

  • 脆弱性がコード上に明示されず、フレームワークの暗黙的な動作に起因している
  • 公式のsaml_idp gemのドキュメントでもこのパターンが使われている
  • フレームワーク内部の動作とSAMLプロトコルの知識を組み合わせないと発見できない

修正方法はシンプルで、外部へのPOSTにはフレームワークのフォームヘルパーを使わず、素のHTMLで記述します。
これにより、CSRFトークンの自動挿入を防げます。
Spring BootのThymeleafなど、他のフレームワークでも同様のパターンに注意が必要です。

まとめ

ボス

AIは優秀な助手だが、フレームワークの「裏側」を知るのは人間の仕事だ。ツールを使いこなすには、ツールの限界を知っておかないとな。

チップス

AIだけに頼らず、自分でもフレームワークの動きを理解しなきゃいけないんでしゅね。勉強するでしゅ!

今回の事例は、AIセキュリティレビューの限界を示す貴重なケースです。
フレームワークが暗黙的に行う処理には、コード上に現れない脆弱性が潜んでいます。
SAML認証を実装する際は、外部ドメインへのフォーム送信でフレームワークのヘルパーを使わないことを徹底しましょう。

参考:GMOサイバーセキュリティ byイエラエ – Claude CodeもCodex Securityも見落とした脆弱性

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次