IT information
-
ファジングとは?「特徴」や「ペネトレーションテストとの違い」などをわかりやすく解説!
2025/10/1
ソフトウェアやシステムは、開発者が想定していない入力を与えると、思わぬエラーや脆弱性が見つかることがあります。こうした問題を見つけるための方法が「ファジング(Fuzzing)」です。ファジングは、自動 ...
-
パスワードリスト攻撃(クレデンシャルスタッフィング)とは?「特徴」や「対策」をわかりやすく解説!
2025/10/3
パスワードを使ったログイン方式では、パスワードリスト攻撃(クレデンシャルスタッフィング)という危険な攻撃手法が存在します。この攻撃は、過去に流出した「IDとパスワードのセット(リスト)」を使ってログイ ...
-
ストレッチングとは?意味や必要性などをわかりやすく解説【IT用語】
2025/9/29
インターネット上のサービスを利用するうえで欠かせないのが「パスワードの安全な管理」です。しかし、単純にハッシュ化しただけのパスワードでは、攻撃者の手によって容易に突破される危険性があります。そこで登場 ...
-
SQLインジェクションとは?仕組み・由来・対策方法をわかりやすく解説!
2025/9/26
Webアプリケーションの開発や運営をしていると、必ず耳にするセキュリティ脆弱性のひとつがSQLインジェクションです。 名前は聞いたことがあるけれど、具体的にどんな攻撃なのかイメージがわかない 実際にど ...
-
XSS(クロスサイトスクリプティング)とは?仕組み・由来・攻撃例・対策をわかりやすく解説!
2025/9/26
Webアプリケーションの開発や運営をしていると、必ず耳にするセキュリティ脆弱性のひとつがXSS(クロスサイトスクリプティング)です。 名前は知っているけど、イメージがわかない 実際にどんな被害があるの ...
-
Node.jsのprocess.envとは?使い方・特徴・活用方法・NODE_ENVでの環境切り替えを徹底解説!
2025/9/22
Node.jsで開発をしていると、必ず登場するのがprocess.envです。 process.envはアプリケーションの中でパスワードやAPIキーなどの機密情報を扱ったり、開発環境と本番環境で挙動を ...
-
Swaggerとは?書き方・使い方・OpenAPIとの違いなどを徹底解説!
2025/9/19
API開発をしていると必ず耳にする「Swagger」という言葉。 「ドキュメントを自動生成してくれる便利なツールでしょ?」と知っている方もいれば「OpenAPIと何が違うの?」と疑問を持つ方も多いので ...
-
【VSCode】自動更新を停止(無効化)する方法!
2025/9/17
Visual Studio Code(以下、VSCode)は自動更新(Auto Update)機能が有効になっているため、知らないうちにバージョンが上がってしまうことがあります。 普段はセキュリティや ...
-
VSCodeを完全アンインストールする方法!関連フォルダも削除しよう!
2025/9/17
Visual Studio Code(以下、VSCode)は人気の高いエディタです。しかし、「動作が重くなった」「再インストールしたい」「別のエディタに乗り換えることにした」といった理由でアンインスト ...
-
【Node.js】dotenvとは?使い方・注意点・環境ごとの設定切り替え方法を解説!
2025/9/12
Node.jsで開発をしていると、APIキーやデータベースの認証情報などをソースコードに直接書いてしまいそうになることがあります。 しかし、そのままの状態でGitHubに公開してしまうと、外部に機密情 ...
