Webセキュリティ・脆弱性

【セッション管理（読み方：せっしょんかんり）】と【クッキー（読み方：くっきー）】。セッション管理は、お店で買い物かごを預かってもらうイメージ。クッキーは、お店で「いつもの〇〇さん」って認識してもらうためのIDカードのようなもの。Webサイト...

【DDoS攻撃（読み方：ディーディーオーエスこうげき）】って知ってる？お店に電話が一本だけじゃなくて、100万本同時にかかってきたらどうなる？ 電話回線がパンクして、他のお客さんが電話できなくなるよね。DDoS攻撃は、インターネット上のウェ...

【ディレクトリ・トラバーサル（読み方：ディレクトリ・トラバーサル）】ウェブサイトの住所録を想像してください。普通は見れる範囲が決まってますが、悪い人が「..」という裏技を使って、勝手に別の家や会社の秘密のファイルを見ちゃうのがディレクトリ・...

【ペネトレーションテスト（読み方：ペネトレーションテスト）】って、泥棒があなたの家に侵入できるか試す「防犯訓練」みたいなもの！システムに隠れた弱点（窓の鍵が開いてるとか）を見つけて、本物の攻撃者が来る前に直すんです。セキュリティを「見える化...

【脆弱性スキャン（読み方：ぜいじゃくせいスキャン）】家のドアに鍵がかかっているか、窓が開けっぱなしになっていないかをチェックするようなものです。ウェブサイトやシステムに潜むセキュリティ上の弱点（脆弱性）を自動的に見つけ出す検査を指します。セ...

【WAF（読み方：ワフ）】って、ウェブサイトを守る門番みたいなもの。泥棒（サイバー攻撃）が家（ウェブサイト）に侵入しようとしたとき、怪しい動きを察知して追い払ってくれるんだ。だから、ウェブサイトの安全を守るために、とっても重要な存在なんだよ...

【CSRF（読み方：シーサーフ）】もし、あなたがお店のウェブサイトでログインしたまま、別の怪しいサイトを見ていたら…その怪しいサイトが勝手にあなたのアカウントでお店の物を買ってしまうかもしれません！これは、あなたがお店に「頼んでいない」のに...

【クロスサイトスクリプティング（読み方：クロスサイトスクリプティング）】Webサイトが改ざんされて、悪意のあるスクリプトが埋め込まれること。例えば、友達のSNSに悪質な書き込みをするようなものです。表示されたページを見る人が、意図せず個人情...

【SQLインジェクション（読み方：エスキューエルインジェクション）】もしあなたがレストランの注文で「ハンバーグとポテト、ついでに店の在庫を全部見せて！」と注文できたら大変ですよね？SQLインジェクションは、Webサイトに悪いプログラム（SQ...