[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

クロスサイトスクリプティング (XSS)

pointこの用語のポイント

pointホームページを利用した悪いことだよ

point悪い人がホームページにイタズラする→それを見た訪問者が被害に遭う、な流れだよ

スポンサーリンク

簡単に書くよ

クロスサイトスクリプティング (XSS)とは

悪い人がホームページにイタズラする→訪問者がホームページを見る→被害に遭う、な流れの攻撃のこと。あるいはそれが可能になっている状態。
もう少しだけ細かく書くと

訪問者が入力した内容を表示しているようなホームページにおいて、その入力内容を見た人が困ったことになるような内容を入力する攻撃のこと。あるいはそれが可能になっている状態
です。

image piyo

詳しく書くよ

悪い人がホームページにイタズラをして、それを見ちゃった人が被害に遭うのが「クロスサイトスクリプティング」です。

例えばそうですね。
あるところに電子掲示板があったとします。
掲示板なので、当然他の人が投稿した内容を見ることができますよね。
実はこの掲示板、特殊な書き方をすると、それを見た人が、書いてある内容を必ず実行するようになる掲示板だったのです。

ある日、そのことを知っている悪い人がやってきて「これを見た奴はどら焼きが食べたくなってしまえー!」と書き込みました。

さぁ大変です。

この悪い人の投稿を見ちゃった人は、皆どら焼きが食べたくなったのです。
その結果、たくさんの人がどら焼きを買い占め、その町からはどら焼きが姿を消し、某タヌキ型ロボットは涙目になってしまいました。

あぁ、なんと可哀想なタヌキ型ロボット。

このように、外から仕込んだ悪意ある内容によって、それを見た人に影響を与える攻撃が「クロスサイトスクリプティング」です。
攻撃の流れは

悪い人がホームページにイタズラする→訪問者がホームページを見る→被害に遭う

になります。

クロスサイトスクリプティング

この攻撃はサイトをまたがって(ホームページを経由して)行われていますね。だから「クロスサイト」です。
そして悪い人がホームページに仕込む内容は「スクリプト」と呼ばれる種類のものです。
だから「スクリプティング」ですね。
併せて「クロスサイトスクリプティング」です。

クロスサイトスクリプティングは、ホームページの脆弱性(放っておくとヤバいところ)を利用して行う攻撃です。
セキュリティのことをきちんと考えて作ったホームページに対しては行えません。
ただ人間がやることですからね。中々完璧とはいかないようです。

image piyo2

一言でまとめるよ

まぁ「クロスサイトスクリプティング」って単語が出てきたら「悪い人がホームページに何かする→それを見た訪問者が被害に遭う、な流れの悪いことなんだな~」と、お考えください。

一番上に戻るよ
スポンサーリンク