問95
ITパスポート過去問 令和8年度(2026年)問95
SQLインジェクションの対策などで用いられ,処理の誤動作を招かないように,利用者がWebサイトなどに入力した内容に含まれる有害な文字列を無害な文字列に置き換えることを何と呼ぶか。
選択肢
- ア:MACアドレスフィルタリング
- イ:サニタイジング
- ウ:ストライピング
- エ:ソーシャルエンジニアリング
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:イ
あなたの回答:未回答
利用者が入力した内容に含まれる危険な文字列や特殊文字が、SQL文などの一部として解釈されて処理が誤動作しないように、無害な文字列へ置き換える(または除去、エスケープする)ことをサニタイジングと呼びます。
Point
この問題は、Webアプリケーションのセキュリティ対策で使われる用語であるサニタイジングの意味を理解しているかを確認しています。利用者入力に含まれる有害な文字列を無害化する処理名として、適切な用語を選べることが目的です。
解くために必要な知識
用語の整理
用語一覧
| 用語 | 意味 |
|---|---|
| サニタイジング | 利用者入力に含まれる有害な文字列を、別の安全な文字列に置き換えて無害化する処理です。代表的な方法は、置換、除去、エスケープです。 |
| SQLインジェクション | 入力欄などにSQL文として解釈される文字列を混ぜ、データベースへの問い合わせを不正に変更する攻撃手法です。 |
| MACアドレスフィルタリング | 端末のMACアドレスを基準に、ネットワークへの接続を許可または拒否する仕組みです。 |
| ストライピング | 複数のディスクにデータを分散して書き込み、読み書き性能を高める技術です。RAID 0で用いられます。 |
| ソーシャルエンジニアリング | 人の心理や運用上の隙を利用して、パスワードなどの情報を入手する手法です。 |
選択肢ごとの解説
- ア:不正解
MACアドレスフィルタリングは、端末のMACアドレスを基にネットワーク接続の許可・拒否を制御する仕組みです。入力内容の有害な文字列を置き換える処理ではありません。
- イ:正解
サニタイジングは、入力に含まれる危険な文字列や特殊文字を無害化するために、置換、除去、エスケープなどを行うことです。SQLインジェクション対策などで用いられます。
- ウ:不正解
ストライピングは、データを分割して複数の記憶装置に分散して書き込み、性能向上などをねらう方式です(例:RAID)。入力文字列の無害化とは関係がありません。
- エ:不正解
ソーシャルエンジニアリングは、人をだましてパスワードなどを入手する攻撃手法です。入力内容の有害文字列を置き換える技術的対策を指す用語ではありません。
まとめ
利用者が入力した内容に含まれる危険な文字列や特殊文字が、SQL文などの一部として解釈されて処理が誤動作しないように、無害な文字列へ置き換える(または除去、エスケープする)ことをサニタイジングと呼びます。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
順次、単語を追加予定です。もうしばらくお待ちください。
MACアドレスフィルタリングは、端末のMACアドレスを基にネットワーク接続の許可・拒否を制御する仕組みです。入力内容の有害な文字列を置き換える処理ではありません。
サニタイジングは、入力に含まれる危険な文字列や特殊文字を無害化するために、置換、除去、エスケープなどを行うことです。SQLインジェクション対策などで用いられます。
ストライピングは、データを分割して複数の記憶装置に分散して書き込み、性能向上などをねらう方式です(例:RAID)。入力文字列の無害化とは関係がありません。
ソーシャルエンジニアリングは、人をだましてパスワードなどを入手する攻撃手法です。入力内容の有害文字列を置き換える技術的対策を指す用語ではありません。