サニタイジングとは？ わかりやすく解説

デジタル大辞泉

サニタイジング【sanitizing】

読み方：さにたいじんぐ

《消毒の意》インターネット上で、掲示板（BBS）などの入力フォームに入力されたテキストデータから、HTMLのタグやスクリプト言語などを検出し、別の安全な文字列に置き換えること。悪意あるプログラムなどが実行されるのを防ぐためのもの。無害化。サニタイズ。サニタイゼーション。

情報セキュリティ用語集

サニタイジング【sanitizing】

クロスサイト・スプリクティングの対策の1つ。入力データからHTMLタグやJavaScript、SQLなどの文字列を取り出し、置き換えを行い、入力データを無害化する処理のこと。入力フォームを持つWebサイトでは重要なセキュリティ対策である。IPAでは「サニタイジングのタイミングとしてはデータ入力時ではなくHTML生成時を推奨」としている。

参考　 IPA　セキュア・プログラミング講座

IT用語辞典バイナリ

サニタイジング

別名：サニタイズ
【英】sanitizing, sanitize

サニタイジングとは、テキストデータ上の「&」や「>」など特殊文字を一般的な文字列に変換する処理のことである。サニタイジング（sanitizing）はもともと「消毒する」「無害化する」などの意味を持つ英語である。

サニタイジングは、主にHTMLやJavaScriptなどでWebサイトの表示や機能を記述するために用いられる特殊文字を、単純な文字として扱いたい場合に行われる。

Webサイトに設置された入力フォームなどから、悪意のあるスクリプトコードが入力されると、その文字列が解釈・実行されることで様々な被害に遭う恐れがある。このような攻撃手法はクロスサイトスクリプティング（XSS）と呼ばれている。このとき、サニタイジングを行い、外部から入力された文字列がスクリプトコードとしての意味を持たない（単なる文字列として扱う）ようにすることで、クロスサイトスクリプティングをあらかじめ阻止することができる。