IT用語集｜カテゴリ：セキュリティ

ログインや認可を済ませた利用者・アプリに対して発行される、一定期間・一定範囲のアクセスを許可する一時的な「通行証」のような文字列のこと。

外部サービスのAPIを利用するときに、利用元を識別・認証するために発行される秘密の文字列のこと。

Webサーバーの最も基本的な機能を利用して、ウェブページに簡易的なIDとパスワードの入力画面を表示する認証方式。

Webサイトがユーザーのブラウザに保存する、小さな情報メモのこと。

異なるオリジン（プロトコル、ドメイン、ポート）のサーバーへのリクエストを、ブラウザが制限・許可する仕組みのこと。フロントエンドから外部APIを呼ぶときに「CORSエラー」が発生することがある。

悪意のあるWebサイトを通じて、別のWebサイトでユーザーが意図しない操作（パスワード変更や購入など）を勝手に実行させる攻撃手法。

多数のコンピュータから特定のサーバーに一斉に大量のデータを送りつけ、Webサイトやサービスを過負荷にして停止させるサイバー攻撃。

データを特定のルールに従って変換し、鍵を持つ者だけが読み取れるようにする技術。

環境変数をまとめて書いておくための設定ファイルのこと。

システムやアプリを動かすための「裏設定」のような値のこと。

外部のネットワークからの不正なアクセスを防ぎ、安全な通信だけを通すためのセキュリティシステム。

Gitのバージョン管理から意図的に除外するファイルやディレクトリを指定する設定ファイル。

データを一定の計算ルールで短い値に変換し、照合や改ざん検知などに使う仕組みのこと。

Apacheウェブサーバーでディレクトリ単位のサーバー設定を変更できる設定ファイル。

コンピュータに害を与えたり、不正な操作を行ったりするために作られた、悪意のあるソフトウェアの総称。

IDやパスワードを相手に渡すことなく、特定のウェブサービス間で安全にアクセス権限を受け渡しする仕組み。

パスワードの代わりに、デバイスに登録された生体認証やPINコードを使用して安全かつ簡単にサインインできる、次世代の認証技術。

ユーザーが設定した秘密の文字列（パスワード）と、システムに登録されている文字列を比較して本人確認を行う、最も一般的な認証方式。

データ通信やファイルにおいて、ヘッダー情報などを除いた「送りたい実質的なデータ本体」。

ファイルやディレクトリを「誰が」「どう操作できるか」を決める許可証のこと。

AI（LLM）を組み込んだシステムに対し、ユーザーが指示を上書きするような特殊な入力（プロンプト）を与え、開発者が意図しない動作や機密情報の出力を行わせる攻撃手法。

クライアントとサーバーの間に立ち、通信を中継する仕組みまたはサーバー。

公開鍵と秘密鍵という2つの鍵を使い、パスワードを直接送らずに本人確認を行う認証方式のこと。SSH接続などでよく使われる。

ウェブサイトの問い合わせフォームなどに対して、悪意のあるプログラム（ボット）による自動投稿やスパム行為を防ぐためのGoogleのセキュリティサービス。

入力されたデータから有害な文字やコードを取り除いたり、無害な文字列に変換したりする処理。

離れた場所にあるサーバーやPCへ、安全に接続してターミナルから遠隔操作するための仕組みのこと。

ユーザーがWebサイトにアクセスしてから離脱するまでの一連の接続状態を保持する仕組み。

悪意のある入力によってデータベース操作言語（SQL）の命令を意図しない形に書き換え、データベースを不正に操作するサイバー攻撃手法。

Webサイトとブラウザの通信を暗号化し、第三者による盗み見や改ざんを防ぎやすくするための通信保護の仕組みのこと。

1回ログインするだけで、連携している複数の異なるWebサービスやアプリに自動ログインできる仕組み。

AIやプログラムが文章を処理するときに使う、文字や単語を細かく区切った情報の単位のこと。入力量や出力量の目安として使われる。

パスワードに加えて、スマートフォンのコードや生体認証など2つ目の認証要素でログインを確認するセキュリティの仕組み。

クラウドサービス上に、自社や個人専用に切り出された、安全で隔離された仮想ネットワーク空間。

インターネット上に安全な専用の暗号化された通り道を作る技術。

Webアプリケーションの脆弱性を突いた攻撃（SQLインジェクションやXSSなど）を防ぐための専用のセキュリティ対策システム。

Webサイトの脆弱性を利用して悪意のあるスクリプト（主にJavaScript）を埋め込み、閲覧した他のユーザーのブラウザ上で実行させるサイバー攻撃手法。