Webセキュリティ・脆弱性

Webセキュリティ・脆弱性

【面接対策】セッション管理とクッキーとは?中学生でもわかる例え話と理想的な回答例

【セッション管理(読み方:せっしょんかんり)】と【クッキー(読み方:くっきー)】。セッション管理は、お店で買い物かごを預かってもらうイメージ。クッキーは、お店で「いつもの〇〇さん」って認識してもらうためのIDカードのようなもの。Webサイト...
Webセキュリティ・脆弱性

【面接対策】DDoS攻撃とは?中学生でもわかる例え話と理想的な回答例

【DDoS攻撃(読み方:ディーディーオーエスこうげき)】って知ってる?お店に電話が一本だけじゃなくて、100万本同時にかかってきたらどうなる? 電話回線がパンクして、他のお客さんが電話できなくなるよね。DDoS攻撃は、インターネット上のウェ...
Webセキュリティ・脆弱性

【面接対策】ディレクトリ・トラバーサルとは?中学生でもわかる例え話と理想的な回答例

【ディレクトリ・トラバーサル(読み方:ディレクトリ・トラバーサル)】ウェブサイトの住所録を想像してください。普通は見れる範囲が決まってますが、悪い人が「..」という裏技を使って、勝手に別の家や会社の秘密のファイルを見ちゃうのがディレクトリ・...
Webセキュリティ・脆弱性

【面接対策】ペネトレーションテストとは?中学生でもわかる例え話と理想的な回答例

【ペネトレーションテスト(読み方:ペネトレーションテスト)】って、泥棒があなたの家に侵入できるか試す「防犯訓練」みたいなもの!システムに隠れた弱点(窓の鍵が開いてるとか)を見つけて、本物の攻撃者が来る前に直すんです。セキュリティを「見える化...
Webセキュリティ・脆弱性

【面接対策】脆弱性スキャンとは?中学生でもわかる例え話と理想的な回答例

【脆弱性スキャン(読み方:ぜいじゃくせいスキャン)】家のドアに鍵がかかっているか、窓が開けっぱなしになっていないかをチェックするようなものです。ウェブサイトやシステムに潜むセキュリティ上の弱点(脆弱性)を自動的に見つけ出す検査を指します。セ...
Webセキュリティ・脆弱性

【面接対策】WAF(Web Application Firewall)とは?中学生でもわかる例え話と理想的な回答例

【WAF(読み方:ワフ)】って、ウェブサイトを守る門番みたいなもの。泥棒(サイバー攻撃)が家(ウェブサイト)に侵入しようとしたとき、怪しい動きを察知して追い払ってくれるんだ。だから、ウェブサイトの安全を守るために、とっても重要な存在なんだよ...
Webセキュリティ・脆弱性

【面接対策】CSRFとは?中学生でもわかる例え話と理想的な回答例

【CSRF(読み方:シーサーフ)】もし、あなたがお店のウェブサイトでログインしたまま、別の怪しいサイトを見ていたら…その怪しいサイトが勝手にあなたのアカウントでお店の物を買ってしまうかもしれません!これは、あなたがお店に「頼んでいない」のに...
Webセキュリティ・脆弱性

【面接対策】クロスサイトスクリプティングとは?中学生でもわかる例え話と理想的な回答例

【クロスサイトスクリプティング(読み方:クロスサイトスクリプティング)】Webサイトが改ざんされて、悪意のあるスクリプトが埋め込まれること。例えば、友達のSNSに悪質な書き込みをするようなものです。表示されたページを見る人が、意図せず個人情...
Webセキュリティ・脆弱性

【面接対策】SQLインジェクションとは?中学生でもわかる例え話と理想的な回答例

【SQLインジェクション(読み方:エスキューエルインジェクション)】もしあなたがレストランの注文で「ハンバーグとポテト、ついでに店の在庫を全部見せて!」と注文できたら大変ですよね?SQLインジェクションは、Webサイトに悪いプログラム(SQ...