用語解説 [非エンジニア向け] 安全でないデシリアライゼーションとは?箱を開けたら爆弾だった?!💣
聞いたことないけど、実は危ないかもしれない「安全でないデシリアライゼーション」について、やさしく解説します。はじめにインターネットを使っていると、色々な情報がやり取りされていますね。実は、その情報のやり取りの中に、「安全でないデシリアライゼ...
脆弱性
用語解説 用語解説 [非エンジニア向け] そのリンク、本当に安全?オープンリダイレクトの罠 🎣
知らないうちに危険なサイトへ!?「オープンリダイレクト」について優しく解説します。オープンリダイレクトって何? 🤔 インターネットを使っていると、あるページから別のページに自動的に移動することがありますよね?これを「リダイレクト」と言います...
用語解説 [非エンジニア向け] 知らないと怖い!CSRF(クロスサイトリクエストフォージェリ)って何? 🤔
インターネットを使っていると、時々「CSRF」という言葉を聞くかもしれません。なんだか難しそう…と感じるかもしれませんが、これはWebサイトの安全に関わる、とても大切な問題なんです。このブログでは、エンジニアではない方にも分かりやすく、CS...
用語解説 [非エンジニア向け] ウェブサイトの隠れた危険?DOM Clobberingを優しく解説 🕵️♀️
気づかないうちにウェブサイトが書き換えられているかも? インターネットを使っていると、色々なウェブサイトを見ますよね。ニュースサイト、ショッピングサイト、SNS... これらのサイトが安全に動いているのは、裏側でたくさんの技術が頑張っている...
用語解説 [非エンジニア向け] JSONP/Callbackパラメータの悪用ってなに? 🤔
Webサイトやアプリがデータをやり取りする方法の一つに「JSONP」という技術があります。この技術が予期せぬ形で悪用されると、情報漏洩につながる可能性があります。ここでは、その仕組みと対策を、技術的な詳細を省いてわかりやすく解説します。 J...
用語解説 [非エンジニア向け] ウェブサイトの落とし穴?クロスサイトスクリプティング(XSS)をやさしく解説 🔍
インターネットを使うのが当たり前の毎日ですが、ウェブサイトには見えない危険が潜んでいることもあります。「クロスサイトスクリプティング(XSS)」という言葉を聞いたことはありますか?なんだか難しそう…と感じるかもしれませんが、これはウェブサイ...
用語解説 [非エンジニア向け] 知らないと危険かも?😱 任意ファイルアップロードの脆弱性とは
ウェブサイトやアプリを使っていると、プロフィール画像や書類などをアップロード(自分のコンピュータからインターネット上のサーバーにファイルを送ること)する機会がありますよね? 例えば、SNSで写真を投稿したり、申請フォームで必要書類を提出した...
用語解説 [非エンジニア向け] Webサイトの隠れた危険?リモートファイルインクルージョン(RFI)とは?🤔
インターネットを使う上で知っておきたいセキュリティの話はじめに:リモートファイルインクルージョン(RFI)って何? リモートファイルインクルージョン(Remote File Inclusion、略してRFI)は、WebサイトやWebアプリケ...
用語解説 [非エンジニア向け] ウェブサイトの隠れた危険?ローカルファイルインクルージョン(LFI)入門 🤔
知らないうちに情報が漏れているかも?LFIってなに?難しく考えないで! ローカルファイルインクルージョン(Local File Inclusion、略してLFI)とは、ウェブサイトが、本来は見せてはいけないはずのサーバー内部のファイルの中身...
用語解説 [非エンジニア向け] パス・トラバーサルって何?ウェブサイトの裏口を探る攻撃 🚪
はじめに:ウェブサイトのファイルと「パス」ウェブサイトやウェブアプリケーションは、たくさんのファイル(画像、文章、プログラムなど)でできています。これらのファイルは、コンピューターの中で「フォルダ」や「ディレクトリ」と呼ばれる場所に整理され...