コトバンクはYahoo!辞書と技術提携しています。

クロスサイトスクリプティング くろすさいとすくりぷてぃんぐ

3件 の用語解説(クロスサイトスクリプティングの意味・用語解説を検索)

ASCII.jpデジタル用語辞典の解説

クロスサイトスクリプティング

Webアプリケーションに存在するセキュリティホールのひとつ。Web サーバーに送信中のデータに、悪意を持ったユーザーフォームなどを通してJavaScriptなどのスクリプトコードを挿入することによって、cookieが読み込まれ、データが第三者のサーバーに転送される。CSSXSSとも呼ばれる

出典|ASCII.jpデジタル用語辞典
それぞれの用語は執筆時点での最新のもので、常に最新の内容であることを保証するものではありません。

知恵蔵2015の解説

クロスサイトスクリプティング

標的となるウェブサイトに外部から攻撃用のスクリプトを混入し、被害者のウェブブラウザー上で実行させようとする攻撃手法の一つ。攻撃用のウェブサイトに置かれたスクリプトを、標的にされたウェブサイトから送信されたスクリプトとして実行させる、つまり、2つのウェブサイトをまたいで(クロスして)スクリプトを実行させることからこの名がついた。英語表記(Cross site Scripting)の頭文字はCSSだが、これは一般的なウェブ技術の一つ「カスケーディングスタイルシート(Cascading Style Sheet)」の略称でもあるため、通常はXSSと略す。
XSSの標的となるのは、アクセスした利用者が入力したテキストをそのままウェブページとして表示する(ページを動的に生成する)機能を持つウェブ掲示板等のウェブサイトや、そこにアクセスする利用者である。このようなウェブサイトでページを生成しているプログラムに特定のセキュリティーホールがあると、ユーザーの入力内容にスクリプトが含まれていた際に、生成されたページにアクセスしたウェブブラウザー上でそのスクリプトが実行されてしまう。攻撃者はそれを悪用する。攻撃用のウェブサイトにアクセスした第三者に特殊なリンククリックさせるなどの方法で、標的となるウェブサイトへのアクセスと攻撃用スクリプトの入力を自動で行わせる。標的になったサイトからはスクリプトを書き込んだ犯人がその第三者にしか見えない。
スクリプトを埋め込まれたページにアクセスした利用者が受ける可能性がある被害は、そのウェブサイトのユーザーIDパスワードの盗難、コンピューターウイルストロイの木馬の強制ダウンロードと実行など、幅広い。埋め込まれたスクリプトが明確に悪質な内容を含んでいるためマルウエアと判定されるか、別途マルウエアをダウンロードするような内容であればウイルス対策ソフトで検知できる可能性があるが万全ではない。より確実なのはウェブブラウザーの設定を変更してスクリプトの実行を無効にすることだが、ウェブサイトのメニュー表示等にスクリプトを使用しているサイトは多く、AJAX等を利用したウェブアプリケーションも利用できなくなる。そのため、あまり現実的な対策とは言えない。
そこで重要になるのがウェブサイト側の対策である。ページを動的に生成するソフトウエアにXSSを許してしまう脆弱性(ぜいじゃくせい)があれば修正する。また、サイト利用者の入力内容にスクリプトが含まれていても無効化するよう、入力時と出力(ページ生成)時にチェックや除去を行う必要がある。

(斎藤幾郎 ライター / 2009年)

出典|(株)朝日新聞出版発行「知恵蔵2015」
それぞれの用語は執筆時点での最新のもので、常に最新の内容であることを保証するものではありません。

デジタル大辞泉の解説

クロスサイト‐スクリプティング(cross site scripting)

インターネットのウェブサイト見られるセキュリティーシステム上の弱点の一。悪意のあるユーザーがBBS電子掲示板)に有害なスクリプトを入力し、他の閲覧者のブラウザーを経由してそのスクリプトを送り込むこと。
[補説]CSSとも略されるが、cascading style sheetsの略との混同を避けるためにXSSと表記することが多い。→シー‐エス‐エス(CSS)

出典|小学館 この辞書の凡例を見る
監修:松村明
編集委員:池上秋彦、金田弘、杉崎一雄、鈴木丹士郎、中嶋尚、林巨樹、飛田良文
編集協力:曽根脩
(C)Shogakukan Inc.
それぞれの用語は執筆時点での最新のもので、常に最新の内容であることを保証するものではありません。

クロスサイトスクリプティングの関連キーワードWebサービスAPIサーチエンジンウェブマスターウェブサーバーウェブサイトサイトマップ検索サイト深層ウェブ表層ウェブウェブサイト/ウェブページ

今日のキーワード

太陽系外惑星

太陽以外の恒星を回る惑星。その存在を確認する方法として、(1)惑星の重力が引き起こす恒星のわずかなふらつき運動を、ドップラー効果を用いて精密なスペクトル観測により検出する、(2)惑星が恒星の前面を通過...

続きを読む

コトバンク for iPhone

クロスサイトスクリプティングの関連情報