サニタイズ@20060102095249

*gengi*原義
sanitize ≒sanitate 「消毒する」ないし「衛生対策を実施する」を意味する他動詞。

*forweb*転じてWebの世界では
HTMLに埋め込むデータについて、そのデータを送出する情報処理システムの設計上の意図を超えて外部からの操作によって受け手に悪影響を及ぼす動作をさせないように編集してしまうこと。
一例として、埋め込んだデータがJavascriptやwebbugとして動作しないように“<”/“>”/“&”/“"” 等を実体参照に書き換えてしまうなど。
**ただし
各外部アプリに対しそのアプリが正しく情報を受け取れるように情報を加工し、外部アプリから受け取った情報を自分の処理に必要な形式に戻して処理することが本来必要な作業である。「サニタイズ」という表現では今自分がどんな形式の情報を処理しているのかを等閑視することになりかねないから[http://www.google.co.jp/search?num=100&hl=ja&c2coff=1&as_qdr=all&q=+%22%2A+%E3%82%B5%E3%83%8B%E3%82%BF%E3%82%A4%E3%82%BA+%E8%A8%80%E3%81%86%E3%81%AA+%E3%82%AD%E3%83%A3%E3%83%B3%E3%83%9A%E3%83%BC%E3%83%B3+%2A%22&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja:title=この言葉を使わないようにしよう]という立場<sup>(([http://pcweb.mycom.co.jp/articles/2005/07/12/wasf/:title= 事後的な「サニタイズ」ではなく、最初からきちんと動作するプログラム作りが必要]、[http://www.oiwa.jp/~yutaka/tdiary/20050718.html:title=サニタイズ? エンコード? バリデーション?]、[http://takagi-hiromitsu.jp/diary/20051227.html#p02:title=「サニタイズ言うなキャンペーン」とは何か]、[http://takagi-hiromitsu.jp/diary/20051231.html#p02:title=要約版:「サニタイズ言うなキャンペーン」とは]等))</sup>もある。

><p class="message">このキ[]ー[]ワードは[[編集待ちキーワード]]です。
説明文の追記などをして下さるユーザーを求めています。</p><

*関連語句
-同義語
--→「サニタイジング」
-関連
--XSS(XSS脆弱性、クロスサイトスクリプティング脆弱性)
--SQLインジェクション脆弱性(ダイレクトSQLコマンドインジェクション脆弱性)

=====
:誤爆回避/対抗:タイ