情報セキュリティ用語集 |
 
|
サニタイジング【sanitizing】
クロスサイト・スプリクティングの対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。
参考 IPA セキュア・プログラミング講座
IT用語辞典バイナリ |
|
サニタイジング
別名:サニタイズ
【英】sanitizing, sanitize
【英】sanitizing, sanitize
サニタイジングとは、テキストデータ上の「&」や「>」など特殊文字を一般的な文字列に変換する処理のことである。サニタイジング(sanitizing)はもともと「消毒する」「無害化する」などの意味を持つ英語である。
サニタイジングは、主にHTMLやJavaScriptなどでWebサイトの表示や機能を記述するために用いられる特殊文字を、単純な文字として扱いたい場合に行われる。
Webサイトに設置された入力フォームなどから、悪意のあるスクリプトコードが入力されると、その文字列が解釈・実行されることで様々な被害に遭う恐れがある。このような攻撃手法はクロスサイトスクリプティング(XSS)と呼ばれている。このとき、サニタイジングを行い、外部から入力された文字列がスクリプトコードとしての意味を持たない(単なる文字列として扱う)ようにすることで、クロスサイトスクリプティングをあらかじめ阻止することができる。
サニタイジングに関係した商品
サニタイジングのページへのリンク
