用語

CUI（キャラクタ・ユーザー・インターフェース）とは、キーボードで文字（コマンド）を入力してコンピューターを操作するインターフェースです。アイコンやボタンを使わず、文字と記号だけで情報を表示・操作するのが特徴です。『コマンドプロンプト』やタ...

GUIは「グラフィカル・ユーザ・インターフェース」の略で、マウスやタッチ操作でアイコンやボタンなどを視覚的に操作するインターフェースです。これに対し、コマンド入力で操作するCUI（Character User Interface）があり、G...

サニタイジングとは、入力されたデータに含まれる悪意のあるコードや特殊文字を無害なものに変換する処理のことです。これにより、ウェブアプリケーションにおけるクロスサイトスクリプティング（XSS）やSQLインジェクションといったサイバー攻撃を防ぐ...

辞書攻撃とは、パスワードを推測するために、一般的な単語や人名などを登録した「辞書」にある単語や、それらを組み合わせたものを次々と試すサイバー攻撃です。これは、総当たり攻撃（ブルートフォース攻撃）の一種であり、より短時間でパスワードを破ること...

ブルートフォース攻撃とは、パスワードなどの認証情報を、ありとあらゆる組み合わせで総当たりに試して突破しようとするサイバー攻撃です。専門的なプログラムで自動化されることが多く、高性能なコンピュータの登場により、短時間でパスワードを特定すること...

パターンマッチング方式は、既知のウイルスが持つ特徴的なコード（シグネチャ）をデータベース化し、検査対象のファイルと照合してウイルスを検出する方法です。この方式は、定義されているウイルスに対して高い検知率を示しますが、定義されていない未知のウ...

ヒューリスティックスキャンとは、既知のウイルス定義ファイルに頼らず、プログラムの不審な「行動パターン」や「コードの特性」を分析して未知のウイルスを検知するウイルス対策技術です。これは、システム領域の書き換えや自己複製など、通常のプログラムが...

クロスサイトスクリプティング（XSS）とは、Webサイトの脆弱性を利用して悪意のあるスクリプトを埋め込み、そのサイトを閲覧したユーザーのブラウザで実行させるサイバー攻撃です。主な被害として、個人情報やセッション情報の窃取、アカウントの乗っ取...

SQLインジェクションとは、Webアプリケーションの脆弱性を悪用して、データベースに不正なSQL文を注入し、情報を盗み出したり、改ざん、削除したりするサイバー攻撃です。この攻撃を防ぐには、入力値の検証やエスケープ処理、プレースホルダの使用な...

アクセス コントロール リスト（ACL）とは、システムやネットワークなどのリソースへのアクセスを許可・拒否するルールを一覧にしたものです。主にネットワーク機器（ルーターやスイッチ）で利用され、IPアドレスやポート番号などの条件に基づいて通信...