セキュリティ用語集

用語一覧

あ~お

か~こ

さ~そ

た~と

な~の

は~ほ

ら~ろ

用語解説

あ~お

alert

こちらは「JavaScript」というプログラミング言語です。

文字通り、アラートを出すことができます。アラートに文字を書きたいときは、表示させたい文字を'シングルクォート'で囲んでください。

例としては、“ alert(' 文字 '); ”と記載すると、文字列を表示することが可能です。JavaScriptで命令を書く場合、文尾に「;(セミコロン)」を付けます。

Webアプリケーション

例外はありますが、“インターネットを介して使うアプリ”と捉えておくとよいでしょう。

Webサーバー

Webサーバーとは、ホームページやWebサービスを置くサーバーのことです。「Web関連のサービスを提供しているコンピューター」と捉えておくとよいでしょう。

Webブラウザー

ホームページを見るときに使うアプリケーションのことです。

あなたが今、このWebページを閲覧しているアプリを「Webブラウザー」と呼びます。

ユーザーがホームページを見るとき、WebブラウザーからWebサーバーに、「このページがほしい」とリクエストをします。それに対してWebサーバーは、レスポンスとして、指定されたホームページのファイルをWebブラウザーに渡します。

Webブラウザーは、Webサーバーから受け取ったホームページのファイルを、画面に表示します。「Internet Explorer」や、「Google Chrome」など、Webブラウザーに分類されるソフトはさまざまあります。

HTTP

「HyperText Transfer Protocol(ハイパーテキスト・トランスファー・プロトコル)」の略です。

「HyperText」は「ホームページのファイル」と捉えておくとよいでしょう。

「Transfer」は「移動」、「Protocol」は「通信を行う上での決まりごと」です。WebブラウザーとWebサーバーがホームページのファイルなどを受け渡すとき、HTTPという通信プロトコルを使用します。

HTML

ホームページを作るとき、必ずソースコードを書きます。この書き方にはルールがあって、そのルールの名称が「HTML」と解釈しておくとよいでしょう。

SQL

データベースを検索・追加・更新・削除したいときに使う言語です。

SQL文

「SQL」という言語を使った命令文のことです。例外はありますが、一般的なデータベースでは、SQL文を使います。

API

“プログラムや機能に対する窓口、および窓口を使うための説明書”と捉えておくとよいでしょう。外部からプログラムや機能を使いたい場合、APIを通します。

OS

「オペレーティング・システム」を省略して、「OS」という言い方になります。

パソコンを人間の体に例えると、OSは「心」に相当する部分です。OSが入っていなければ、パソコンは機能しません。

パソコンのOSといえば、「Windows」「Mac」「Linux」が有名かと思います。スマートフォンのOSは、「iOS」「Android」がメインです。

onmouseover

「○○にマウスカーソルが重なったとき、○○が起きますよ」というイベント属性です。「イベント属性」とは、“動きの情報”のことです。

か~こ

権限

「管理の権限がある」という言い方をすることがありますが、それはすなわち、「管理を行うことができる」という意味です。

反対に、「管理の権限がない」は、「管理を行うことができない」と言い換えることができます。

コマンド

コンピューターに対する命令のことです。「OSコマンド」は、「OSが理解できる命令のこと」と捉えておくとわかりやすいかもしれません。

コメントアウト

ソースコードに書いてある処理を「コメント」にすることを言います。

「コメント」は、メモ書きのようなものです。自分のほかの誰かにソースコードを見せる場合、「この処理はどういったものか」を説明したいところです。その際、「コメント」をつけておくと、ソースコードの引き継ぎが楽になります。

また、「この処理は現段階ではコメントアウトしてあるが、一応取っておいている」という場合のメモ書きにも役立ちます。「コメント」は、コンパイルしてもコンピューターからは見えません。あくまで人間感のやりとりで必要になるものです。

cols

フレームを横に並べて分割するとき、どんな割合で分けていくかを設定するためのものです。

たとえば、

cols="30%, 70%"

と書くと、「フレームをウィンドウ全体の30%、70%に分ける」という意味です。

Cookie

WebサーバーからWebブラウザに渡すカンニングペーパーのようなものです。Webサーバーは毎日様々なユーザーを相手にするので、ひとりひとりを覚えることができません。

WebサーバーからWebブラウザへ情報を渡す際、一緒にCookieを渡します。次回、Webブラウザからリクエストがあったとき、そのCookieをWebサーバーが認識すれば、ユーザーの情報を参照することができます。

本来はCookieの内容を把握することはできませんが、場合によっては盗み見ることができます。ですので、重要な情報をCookieに載せることはおすすめできません。

さ~そ

サニタイズ処理

プログラムにおける文字列処理のことです。

例えば、外部から「<」「>」「"」「'」などが入力できてしまうと、容易に攻撃スクリプトを埋め込まれてしまいます。なので、文字列を変換することで、セキュリティ対策を行うことが重要です。

ちなみに「<」「>」「"」「'」をサニタイズ処理すると、「&lt;」「&gt;」「&quot;」「&#039;」といった風に変換されます。

スクリプト

すぐにWebブラウザーで動かすことができるプログラムのことです。

人間にとってわかりやすく書かれたプログラムは、コンピューターにとっては非常にわかりにくいものになっています。

本来プログラムを書いたあとは、事前にコンパイル(コンピューター語に翻訳)しておく必要があります。

スクリプトは、“少しずつコンパイルして、少しずつ実行する”という動きをくりかえすので、事前にコンパイルを行う必要はありません。

ソースコード

人間とコンピューターは、使用する言語が異なります。

大まかに言うと、「ソースコード」は人間が使う言語、プログラムはコンピューターが使う言語です。

人間がソースコードを書き、コンパイル(コンピューター語に翻訳)することで、プログラムができあがります。

た~と

タグ

「目印」のようなものです。たとえば、「HTMLタグ」は、“ホームページを作るときのルールに乗っ取った、目印のようなもの”と解釈しておくとよいでしょう。

通信プロトコル

「通信」は「情報を伝えること」、「プロトコル」は「決まりごと」と捉えておくとよいでしょう。

例えば、日本語で書かれている記事の場合、「ライターと読者は日本人なので、日本語を使う」という暗黙の了解があります。

唐突に英語を使いだしたら、肝心の情報が伝わりにくくなってしまいます。通信も同様に、相手と認識を合わせておかなくてはなりません。

データベース

データを集めて整理したものです。「Oracle」「MySQL」のような、データを入れておくシステムのことを指します。

デバイス

コンピューターにくっつける機器のことです。モニター、マウス、キーボードなどが該当します。スマートフォンに関しては、端末そのものがデバイスです。

動的ページ

ユーザーの入力や操作などにより、内容が変わるWebページのことです。

簡単な例で言うと、訪問メッセージが表示されているWebページは、動的ページということです。「ようこそ、あなたは1回目の訪問です」というメッセージの「1」の部分が、Webページへ訪れる度に数が増えていきます。

ユーザーのリクエストをプログラムが受け、プログラムがホームページのファイルを作ります。それをレスポンスとしてユーザーに渡すと、動的ページがブラウザーに表示されるという仕組みです。

ドメイン

ホームページのアドレスが「http://www.example.com/」の場合、「www.example.com」の部分をドメインと呼びます。

な~の

認証

文字通り、「認められていると証明する」作業のことです。一般的なやり方は、IDとパスワードを使った認証方法かと思います。「認証を回避したログイン」は、「認証作業をかいくぐり、ログインすること」を言います。

は~ほ

パラメータ

外から渡す、結果に影響を与える値のことです。しかし、どこからを「外」とするのかは人によって捉え方が違います。

ら~ろ

ランサムウェア

「ランサムウェア」とは、データなどを引き換えに身代金を要求するプログラムのことです。

リクエスト

この記事で言うリクエストとは、「HTTPリクエスト」のことです。HTTPに関する要求のことを指します。

HTTPレスポンス

「HTTPレスポンス」は、HTTPリクエストに対し、WebサーバーがWebブラウザーに、HTTPレスポンスを返します。

ログイン

ログインしなければ見られないホームページの場合、「認証」をして、ホームページを使える状態にします。

location.href

指定したURLにアクセスするためのものです。

リテラル

ソースコードに書いた文字や数字のことです。「name = “名前”」「age = 18」といった処理の場合、リテラルは「名前」「18」の部分にあたります。