設問1

本文中より、『C言語又はC++言語で開発したプログラムにおいてよく発生するセキュリティ上の脆弱性』であり、対策は『プログラム上でメモリを使用する際の境界チェック』であるとわかる。まぁ、バッファオーバフローでしょ。

設問2

下線①の問題は、『25名の利用者が同時に勤務時間管理システムへアクセス』した時に発生している。そりゃそうだ。理由は次の2つ。

• HttpServletのインスタンスは、シングルトンである（ただ一つ生成される）。StrutsではActionが該当する
• インスタンス変数（フィールド）は、スレッド間で共有される

まぁ今回のプログラムでは、PDFDownloaderのインスタンスは1つだけ生成されて、利用者ごとのスレッドは、全てこのインスタンスを使うということ。PDFファイルを出力するためのファイルオブジェクトは、doGetメソッド内のローカル変数*3で十分なのに（であるように見えるのに）、わざわざインスタンス変数に参照させている。

(1)

設問文中『マニュアルどおりに操作したにもかかわらず、他人の勤務時間集計表をダウンロードしてしまった』のは、インスタンス変数tmpPDFが、スレッド間で共有されているからである。この旨が解答できていれば、（きっと）正解になるだろう。
本文中、図3のプログラムでは、次のようにして勤務時間集計表のPDFファイルを作成している。

1. インスタンス変数tmpPDFに、新しいファイルインスタンスを生成する
2. makePDFメソッドにより、tmpPDFに対してPDFファイルを出力する
3. ファイル名tmpPDF.getName()で、レスポンスのリンクを出力する

1を実行後、2を実行する前に、別スレッドが1を実行した場合には、他の利用者のファイルに自分の勤務時間集計表が出力される。1を実行後、3を実行する前に、別スレッドが1を実行した場合には、自分のレスポンスに他の利用者の勤務時間集計表へのリンクが出力される。いずれにせよ、他の利用者の勤務時間集計表へのリンクが出力される。

従って『他人の勤務時間集計表をダウンロードしてしまった』のは、変数tmpPDFがスレッド間で共有され、他の利用者の勤務時間集計表へのリンクが出力されてしまったためである。

なお、利用者IDはHttpServletRequestオブジェクト（これはリクエストごとに生成される）から取得しているため、競合することはない。

(2)

ずばり、レースコンディション（競合状態）。

(3)

『図2に示した仕様は変更しないものとする』のは、U氏が指摘した根本解決ではなく、スレッド間の競合を解消する方法を問いたいからである。で、対策は、次の2つのいずれかである。

1. そもそもプロセス間やスレッド間での共有リソースをなくす*4
2. 共有リソースの同期をとる（ロックをかける）

今回は1。プログラムの変更内容は、変数tmpPDFを、doGetメソッドのローカル変数として定義することである。
2の方針で、synchronized修飾子やsynchronizedブロックにより同期化してもよいが、そうする必要がない*5。

(4)

『どのようなHTTPリクエスト』かと言えば、「勤務時間集計表を作成するリクエストで、利用者IDが異なるもの」だろう。『どのようにWebサーバに送信すればよいか』といえば、「同時に複数のHTTPリクエストを送信する」だろう。他に答えようがないような。。なので、利用者IDの値が異なる、複数の勤務時間集計表を作成するリクエストを、同時に送信する。みたいな。

設問3

(1)

公開領域に、ファイル名が「利用者ID.pdf」で保存されているため、利用者ID（6けたの数字からなる従業者番号）がわかれば、容易にアクセスできるという話。ダウンロードする方法としては、PDFファイルのURLのうち、ファイル名の利用者ID部分を他人の利用者IDに変更してアクセスする。

(2)

図4中に、『Javaサーブレット経由でだけアクセス可能な領域に保存する』とあるので、JavaサーブレットでPDFファイルを読み込み、レスポンス（HTTPのレスポンスデータ）として送信していることがわかる*6。このレスポンスは、『ブラウザのPDFプラグイン機能によって表示』される*7。よって、Javaサーブレットでは、PDF形式の勤務時間集計表のデータをブラウザへ送信する仕様に修正したとわかる。