用語集

サニタイジング (読み:サニタイジング)

英語名
sanitizing

サニタイジングとは、Webサイトの入力フォームから入力された悪意のあるHTMLタグ、JavaScript、SQL文などを検出し、それらを無害化するために他の文字列に置き換える操作のことである。

上記入力データを無害化しない場合、サイト閲覧者がクロスサイトスクリプティングの被害に遭う危険性がある。また、SQLデータベースと連動したWebサイトにおいては、入力フォームからのデータによりSQLインジェクション攻撃を受け、データベースの情報が改ざんされたり、非公開の情報が流出する危険性もある。
このような危険を防ぐために、入力されたデータを一定のルールに従ってチェックし、スクリプトコードとしての意味を持たない無害な状態に改変する操作がサニタイジングである。

ちなみに独立行政法人情報処理推進機構(IPA)が発表したWebサイトの「脆弱性対策のチェックポイント」にも、「ユーザーからの入力値をチェックして無害化しているか」という項目が示されている。

お問い合わせ
お問い合わせ

TOP TOP

お電話、フォームからお気軽にお問い合わせ下さいお電話、フォームからお気軽にお問い合わせ下さい

0120-935-463 受付時間|平日9:00~18:000120-935-463 受付時間|平日9:00~18:00
お問い合わせ お問い合わせ 無料トライアルにお申し込み 無料トライアルにお申し込み

一部IP電話等で上記ダイヤルに繋がらない場合は、03-5575-6601におかけください。(通話料金がかかります。)

認証・制度
パイプドビッツのマネジメントシステム
個人情報保護方針

プライバシーマーク ANAB SMP ANAB ASPSaaS IaaSPaaS