『安全なWebアプリケーションの作り方』ハンズオン環境に関するご質問

牛文彬

unread,

Jan 30, 2026, 7:55:34 AM (6 days ago) Jan 30

to 「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML

徳丸様

いつもお世話になっております。
『安全なWebアプリケーションの作り方』を拝読し、現在ハンズオンを進めております。

書籍の手順どおりに実装を行い、以下の点については問題なく動作することを確認しております。

・ping などのコマンドは正常に実行できる
・IP アドレス（https://192.168.56.101/）からの接続は問題なく可能

一方で、下記の問題が発生しております。

・http://example.jp/ から接続すると、ZAP 上ではすべて 502（Bad Gateway）となる（添付画像参照）
・http://example.jp/ から接続した場合、一部のページが表示されない
　例：http://example.jp/31/31-001.php

ポート番号の変更なども試してみましたが、状況は改善しませんでした。

お手数をおかけして恐縮ですが、考えられる原因や確認すべき点についてご教示いただけますと幸いです。

お忙しいところ恐れ入りますが、何卒よろしくお願いいたします。

徳丸浩

unread,

Jan 30, 2026, 8:49:17 AM (6 days ago) Jan 30

to wasbook...@googlegroups.com

徳丸です。こんにちは。

画面を見る限りmacOSのようですが、インテルCPUのMacなのでしょうか。M1 Macですと、Docker版を用意しておりまして、書籍の方法とはインストール方法が異なります。

https://wasbook.org/wasbook-docker.html

まずは、こちらを確認させてください。

2026年1月30日(金) 21:55 牛文彬 <nb1...@gmail.com>:

--
このメールは Google グループのグループ「「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
このディスカッションを表示するには、https://groups.google.com/d/msgid/wasbook-readers/e2d1545e-2fb4-4548-800d-12678c8d8eadn%40googlegroups.com にアクセスしてください。

--

徳丸浩 htok...@gmail.com

牛文彬

unread,

Jan 30, 2026, 8:57:24 AM (6 days ago) Jan 30

to 「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML

徳丸様

早速のご回答ありがとうございました！

PCはMacです。

CPUは　「2.3 GHz Quad-Core Intel Core i5」　ですので、

手順通りに、VirtualBoxをインストールして使っています。

徳丸浩

unread,

Jan 30, 2026, 9:46:14 AM (6 days ago) Jan 30

to wasbook...@googlegroups.com

徳丸です。こんにちは。さっそくの返信ありがとうございます。

502 Bad Gatewayのレスポンスを見たいと思います。ZAPの下半分にHTTPメッセージの一覧があります。ここから適当なもの（例: ID:1の http://example.jp/45/ ）を選択すると、画面右のReponseに何か表示されると思うので、その画面のキャプチャを見せてください。

2026年1月30日(金) 22:57 牛文彬 <nb1...@gmail.com>:

このディスカッションを表示するには、https://groups.google.com/d/msgid/wasbook-readers/b0444b40-1a50-4283-bfdf-59a027d57633n%40googlegroups.com にアクセスしてください。

--

徳丸浩 htok...@gmail.com

牛文彬

unread,

Jan 30, 2026, 10:15:47 AM (6 days ago) Jan 30

to 「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML

徳丸様

お世話になっております。深夜までのお付き合い感謝します。

スクショだとレスポンスの内容が入りきれないため、

行の中身は下記の文字で共有し、httpレスポンスはHTMLにて共有させてください！

ご確認のほどよろしくお願いします。

ーーーーーーーーーーー行の中身ーーーーーーーーーーーーーーー

1
Proxy
Sat Jan 31 00:05:23 JST 2026
GET
http://example.jp/31/31-001.php
502
Bad Gateway
181
4449
false

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

502Badgateway.html

徳丸浩

unread,

Jan 31, 2026, 12:28:51 AM (5 days ago) Jan 31

to wasbook...@googlegroups.com

徳丸です。こんにちは。

レスポンスの内容をありがとうございます。断定はできませんが、/etc/hostsの設定がないか、内容が間違っている可能性が高いと思います。

以下のコマンドでpingが通るかと確認してください。

$ example.jp

また、/etc/hostsの内容でスペルミスなどがないかを確認してください。

2026年1月31日(土) 0:15 牛文彬 <nb1...@gmail.com>:

このディスカッションを表示するには、https://groups.google.com/d/msgid/wasbook-readers/c878881c-d964-4b4e-b955-35446e411a9bn%40googlegroups.com にアクセスしてください。

--

徳丸浩 htok...@gmail.com

牛文彬

unread,

Jan 31, 2026, 1:03:14 AM (5 days ago) Jan 31

to 「体系的に学ぶ安全なWebアプリケーションの作り方」サポートML

徳丸様

① pingの実行結果は大丈夫でした。

　その他、api.example.net trap.example.com　の結果も問題ありませんでした。

ーーーーーーーーーーー結果ーーーーーーーーーーーーーーーーー　

MacBookPro:（省略）$ ping example.jp

PING example.jp (192.168.56.101): 56 data bytes

64 bytes from 192.168.56.101: icmp_seq=0 ttl=64 time=0.871 ms

64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=1.130 ms

64 bytes from 192.168.56.101: icmp_seq=2 ttl=64 time=0.738 ms

64 bytes from 192.168.56.101: icmp_seq=3 ttl=64 time=1.084 ms

64 bytes from 192.168.56.101: icmp_seq=4 ttl=64 time=0.602 ms

^C

--- example.jp ping statistics ---

5 packets transmitted, 5 packets received, 0.0% packet loss

round-trip min/avg/max/stddev = 0.602/0.885/1.130/0.201 ms

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー　

②/etc/hostsへ追加した内容は下記ですが、おそらく問題ないと思います。

　192.168.56.101 example.jp api.example.net trap.example.com

③以上の現状を踏まえて少し考えがあります

　・http://example.jp/　へのアクセスは目次の頁が表示されますが、更に開く（例えば：http://example.jp/31/31-001.php）と前回HTMLのエラーが出てきます。

　・ping example.jp/　は大丈夫そうということはおそらく名前解決の問題ではないかもしれないと思い、ZAPから出た時何か問題が発生しているように推測します

　　→ ここの辺ご意見ございますでしょうか。もし他自分が気づいてない点がございましたぜひ教えてください！

　　　※ 自分のPCはFWやその他のVPNやプロキシはつかっていません。

よろしくお願い致します。

Reply all

Reply to author

Forward