概要
スマホやパソコンでネットを使う女子高生にとって、情報セキュリティは超重要!でも、「不適切な入力確認」って聞いたことある?今回は、このややこしい用語を女子高生向けに分かりやすく解説するよ!
説明
ネットサービスって、名前やパスワードとか、いろんな情報を入力するよね。その入力内容をチェックするのが「入力確認」なんだけど、これが不適切だと、ハッカーに個人情報を盗まれたり、スマホが乗っ取られたりする恐ろしいことになるんだ!
具体例
例えば、あるネットショップでのお買い物。会員登録の画面で、パスワード欄に「123456」とか単純なパスワードを入力しちゃったら、ハッカーに簡単に解読されちゃうよね。これが不適切な入力確認の典型例なんだ。
対策
じゃあ、どうすればいいの?実は、簡単な対策方法があるんだ!
- パスワードは英数字や記号を組み合わせた複雑なものにする
- 同じパスワードを複数のサービスで使いまわさない
- 利用していないサービスのアカウントは削除する
- セキュリティソフトを導入する
まとめ
不適切な入力確認は、情報セキュリティの大きなリスクの一つ。今回紹介した対策方法を参考に、自分の大切な情報をしっかり守ろうね!
補足
不適切な入力確認は、専門用語では「CWE-20」と呼ばれることもあるよ。
参考Webサイト
- https://jvndb.jvn.jp/search/index.php?mode=_vulnerability_search_IA_VulnSearch&lang=en&keyword=&vendor=&product=&datePublicFromMonth=&datePublicFromYear=&datePublicToMonth=&datePublicToYear=&dateLastPublishedFromMonth=&dateLastPublishedFromYear=&dateLastPublishedToMonth=&dateLastPublishedToYear=&cwe=&searchProductId=&skey=d1&pageNo=27
- https://cheatsheetseries.owasp.org/cheatsheets/Input_Validation_Cheat_Sheet.htm