同人用語の基礎知識

サニタイジング
Sanitizing

トップ 同人用語 項目一覧 サニタイジング/ Sanitizing

ウェブサイトや掲示板を 「荒らし」 などから守るために…

 「サニタイジング」(Sanitizing) とは、ホームページ (ウェブサイト) などの入力フォーム (ネット掲示板 の書き込み欄や、メール の送信フォーム、アンケート入力フォーム、チャット の入力欄などなど) に HTML タグ や 「Java Script コード」、「SQL 構文」「OS コマンド」 などが入力されるのを防ぐための技術や仕組みのことです。 「タグ・スクリプト無効化」 とか、「無害化」 などとも呼ばれます。

 荒らし などに対応するセキュリティに関する用語のひとつですが、一般的には聞きなれない言葉ですし、一般のユーザが言葉や具体的な方法、仕組みを完全に理解する必要はありません。 しかしこういう仕組みが存在して、大雑把な役割や概要を覚えておけば、ウェブサイトを作る時などに、トラブルを未然に防ぐ可能性を高めることができます。

 一般的には、例えばレンタル掲示板などでは、「荒らし対応」 とか 「荒らし対策」 なんて機能で実装されている場合が多いようです。 掲示板を設置する時によく選択肢にある、「HTML タグを許可しますか?」 なんてやつですね。

具体的な対処法は、有害な特定文字列を別の文字に置き換えて記録したりします

サニタイジングによる、
危険文字キャラクタの置き換え
< &lt;
> &gt;
" &quot;
' &#39;
& &amp;

 テーブル (TABLE タグ/ 表組みなどを作るための HTML タグ) などでレイアウトを作っているウェブサイトなどの場合、</TD></TR></TABLE> なんてタグを掲示板などに書き込まれると、場合によっては途端にページ全体のレイアウトが崩れてしまいます。

 これらは見た目でサイトを破壊するだけのイタズラですが、インラインフレームで他のページを勝手に読み出したり、あるいは悪意のある JavaScript コード などを埋め込まれると、コンピュータウィルス に感染するように仕向けられたり、別のページにいきなり飛ばされたり、ブラウザなどの脆弱性のあるセキュリティーホールを突かれ、悪意のあるコードを送られて、パソコンが壊されてしまう場合もあります。

 サイトのデータが壊されるのもかなりキツイですが、自分のサイトを見に来てくれた人にウィルスをばら撒いてしまったら、サイトを開設して運営している自分の信用問題、責任問題にもなってしまいます。

 そこで、HTMLタグや スクリプト類の書き込みや投稿を 「無効にする」(単なる半角スペースにしてしまう、特殊文字変換文字列にする、など) 仕組みや設定が必要になります。 多くのレンタル掲示板や、配布されているフリーの CGI などには対策がされたものが多いのですが、設定で選べるようになっていた時に、うっかりチェックし忘れてトラブルになってしまうケースもあります。

悪いのは荒らしやクラッカーですが、放っておくと…

 もちろん 「悪い」 のは、そんな HTML や JavaScript を貼り付ける 「荒らし」 や、「荒らしスクリプト」 を作る人たちですが、無防備にウェブサイトを開設していると、知らず知らずに自分がその 「手伝い」 をしてしまうことにもなります。 被害にあった人たちは、どこの誰かわからない 「荒らし」 には文句を云えないので、サイトを開設していたあなたに批判を向けるようになってしまいます。 それでは困ってしまいますよね。

 深刻なトラブルに発展する前に、自分が利用している掲示板やチャットの機能と設定を確認するようにしましょう。 あなたのサイトを守るだけでなく、利用者を守ることによって、あなたの信頼を守るための知恵でもあります。

この用語をブックマーク

関連する同人用語・オタ用語・ネット用語をチェック

(同人用語の基礎知識/ うっ!/ 2002年10月19日)
破線
トップページへページの先頭へ

トップ
 旧同人用語メイン
 同人用語辞典 収録語 項目一覧表
 同人おたく年表
 同人関連リンク
 付録・資料
サイトについて
書籍版について
リンク・引用・転載について
閲覧環境
サイトマップ
のんびりやってます
フッター