情報セキュリティマネジメント試験

cross-site scripting (クロスサイトスクリプティング)

Cross Site Scripting
読み：くろすさいとすくりぷてぃんぐ
XSS
読み：エックスエスエス
とは、

『webサイトに悪質なスクリプトを混入させることで偽のwebサイトを表示させ、個人情報を盗んだりする攻撃』

詳細≫

XSS はスクリプト攻撃の一つで、webサイトに不正なスクリプトを挿入し、ユーザーのウェブブラウザで不正な操作を行う攻撃。

セキュリティの観点から見でスクリプトには非常に強い権限が与えられており、ブラウザに保管されているcookieの内容をの読み書きや、ログイン時のユーザ固有情報の読み書き、またその情報の他サイトへの転送等、悪用された場合大きな危険を伴う。

詳細≫

XSS は、webブラウザ側で悪意ある処理をする。

CSRF は、webサイト側で悪意ある処理をする。

詳細≫

cross site「別のサイト」という意味で、Webページが他のサイトからのスクリプトを実行する状況に由来。

略称が「CSS」となるのを避けるため、「XSS」と略される。

Fault tolerant system (フォールトトレラントシステム)とは、

関連記事

【形】tolerant

リンク

security hole
(セキュリティホール)
とは、

『プログラムの弱点』

Certificate Revocation List
(サーティフィケートリボーケーションリスト)
証明書失効リスト
(しょうめいしょしっこうりすと)
とは、

『何らかの理由で有期限よりも前に失効になったデジタル証明書の一覧』

秘密鍵の漏えい、紛失、規則違反等の理由で失効した公開鍵証明書が列挙されている。

関連記事

【名】revocation

電子署名 読み：デンシショメイ
とは、

『電子文章の本人認証をする仕組みの総称』

電子署名には，民事訴訟法における押印と同様の効力が認められる。

関連記事

電子署名法

リンク