問95の正解: イテクノロジ系/セキュリティ
SQL インジェクションの対策などで用いられ、処理の誤動作を招かないように、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
この設問が問うていること
Webサイトのセキュリティ対策における入力値の無害化(サニタイジング)について問う設問です。
アMACアドレスフィルタリング
選択肢アの解説: MACアドレスフィルタリングは、ネットワーク機器のMACアドレス(Media Access Control Address)に基づいて通信を許可・拒否するセキュリティ機能です。入力値の処理とは関係ありません。
イサニタイジング正解
選択肢イの解説: サニタイジングは、利用者がWebサイトに入力した内容に含まれる有害な文字列を無害な文字列に置き換える処理のことです。SQLインジェクションなどの攻撃を防ぐための重要な対策であり、この設問の正解です。
ウストライピング
選択肢ウの解説: ストライピングは、複数のハードディスクにデータを分散して書き込むことで、読み書きの速度を向上させる技術(RAIDの一種)です。セキュリティや入力値の処理とは関係ありません。
エソーシャルエンジニアリング
選択肢エの解説: ソーシャルエンジニアリングは、人の心理的な隙や行動のミスを突いて、機密情報を入手したり、不正な操作を行わせたりする攻撃手法です。防御策ではなく、攻撃の種類を指します。
総合解説
この設問は、Webアプリケーションのセキュリティ対策として非常に重要な「サニタイジング」について問うています。 正解:イ(b)サニタイジング サニタイジングとは、Webサイトの入力フォームなどにユーザーが入力したデータに含まれる、システムにとって有害な特殊文字やスクリプトなどを、無害な形式に変換したり削除したりする処理のことです。これにより、SQLインジェクションやクロスサイトスクリプティング(XSS)といった代表的なWeb攻撃を防ぐことができます。問題文にある「有害な文字列を無害な文字列に置き換える」という説明に合致します。 不正解の選択肢: ・ ア(a)MACアドレスフィルタリング:ネットワーク層でのアクセス制御技術であり、入力値の処理とは無関係です。 ・ ウ(c)ストライピング:データの保存方法に関する技術であり、セキュリティ対策ではありません。 ・ エ(d)ソーシャルエンジニアリング:技術的な攻撃ではなく、人間の心理を悪用した攻撃手法そのものを指します。 Webアプリケーション開発においては、ユーザーからの入力値を常に疑い、適切にサニタイジングを行うことがセキュリティの基本となります。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)