セキュリティ
情報やシステムを安全に守るための技術・考え方についてのカテゴリです。
ファイアウォールふぁいあうぉーる
不正な通信を遮断し、ネットワークを守る防御壁。
ペネトレーションテストぺねとれーしょんてすと
セキュリティの専門家が攻撃者目線でシステムに侵入を試みる、本気の脆弱性検査のこと。
CSPしーえすぴー
ブラウザに「このページが読み込んでよいスクリプトや画像の出所」をHTTPヘッダで指示し、XSSを防ぐ仕組みのこと。
CSRFしーえすあーるえふ
ログイン中のユーザーに気づかせず、別サイトから操作を強制する攻撃のこと。
GDPRじーでぃーぴーあーる
EU域内の個人データを保護する厳格なプライバシー規制のこと。
JWTじぇいだぶりゅーてぃー
改ざん検知できる「ユーザー情報入りの引換券」をクライアントに持たせる仕組みのこと。
OAuthおーおーす
別サービスのアカウントでログインしたり、限定的に権限を委譲したりする業界標準の仕組みのこと。
OWASPおーわすぷ
Webセキュリティ業界の事実上の標準を作る、世界的な非営利団体・指針のこと。
PIIぴーあいあい
氏名・メール・住所など、個人を特定できる情報の総称のこと。
SQLインジェクションえすきゅーえるいんじぇくしょん
ユーザー入力に紛れさせたSQLコードを実行させ、DBから情報を抜く攻撃のこと。
SSL/TLSえすえすえる・てぃーえるえす
インターネット上の通信を暗号化して、盗み見を防ぐ仕組み。
XSSえっくすえすえす
ユーザーの入力に紛れて悪意あるスクリプトを実行させる攻撃のこと。
個人情報保護法こじんじょうほうほごほう
日本における個人情報の取扱いルールを定めた法律のこと。
暗号化あんごうか
データを第三者に読めない形に変換して、情報を保護する技術。
認可にんか
認証された人が「何をしてよいか」を判定する仕組みのこと。
認証にんしょう
「あなたは誰か」を確認する仕組み。ログインが代表例。