2025年の「Top 10 Web Hacking Techniques」とは何か：PortSwiggerの年次キュレーションを読み解く

概要

本記事は、PortSwigger Researchの「Top 10 web hacking techniques of 2025」（以下、元記事）を元ソースとして、その趣旨と読みどころを日本語で整理したものです。元記事は「過去1年に公開された、革新的で“必読”のWebセキュリティ研究を見つけ出す」ことを目的とする、コミュニティ主導（community-powered）の年次企画であり、2025年版は第19回にあたると説明されています。

同シリーズは、単に「流行の攻撃手法」を列挙するよりも、研究コミュニティで注目された成果を“読み物として辿る入口”を提供するタイプのまとめとして位置づけられます。したがって、セキュリティ担当者・開発者・診断者にとっては、キャッチアップのための参照点（この1年に何が話題になったのかを把握する足場）として使いやすい形式です。

詳細

元記事の書き出しでは、2025年版が年次企画の第19回であること、そして「直近1年に公開されたWebセキュリティ研究のうち、最も革新的で必読のものを特定する」ことが狙いだと述べられています。ここで重要なのは、“community-powered”という点です。つまり、編集部が一方的に選ぶランキングというより、コミュニティの関与を前提にしたキュレーション（推薦や投票などの参加要素を伴う取り組み）として設計されている、という読み取りができます。

この参加要素を裏づける情報として、PortSwigger上には投票ページが存在し、当該ページには「この投票は終了した（This poll is now closed）」旨が明記されています。これは、一定期間の投票フェーズが設けられ、その後に結果が確定して公開に至る流れがあることを示唆します。また、別ページとして「Top 10 web hacking techniques of 2025: call for nominations（ノミネーション募集）」が公開されており、「ノミネーションは終了し、投票が開始された」旨の更新が記されています。これらを合わせると、少なくとも2025年版は「ノミネーション（推薦）→投票→公開」という段階的なプロセスで形作られた企画であることが分かります。

さらに、PortSwigger Researchには「Top 10 Web Hacking Techniques」のシリーズ（アーカイブ）ページも用意されています。ここは、年ごとの企画を継続的に追いかけたい人にとっての導線になり得ます。単年の記事だけを読むと、その年特有の論点に意識が偏りがちですが、シリーズとして眺めることで、研究テーマや関心の移り変わりを“時系列の変化”として捉える助けになります（この点は、シリーズページが存在すること自体が、継続企画としての性格を示しています）。

なお、PortSwigger Researchのサイト内には「Upcoming Conference Talks（今後のカンファレンストーク）」といった研究発信に関するページもあり、研究記事だけでなく講演という形でも知見が共有されていることが確認できます。年次企画を読む際は、記事そのものだけで完結させず、関連する発信の“入口”として捉えると、継続的な学習の動線を作りやすくなります。

最後に補足として、YouTube上にも「Top 10 HACKING Techniques (2025) | Cyber Attack Strategies」と題した動画が存在します。これは同名・類似テーマで一般向けに「知っておくべきテクニック」を扱う動画として提示されていますが、元記事（PortSwigger Researchの年次企画）と同一の選定基準・同一の内容であるとは、提示された情報だけでは断定できません。したがって、学習や共有の観点では、一次情報としては元記事およびPortSwigger上の関連ページを軸にしつつ、動画は必要に応じて“別枠の参考”として扱うのが安全です。