Webセキュリティ

🚀 はじめに この記事でわかること 「証明書（SSL/TLS証明書）とは何か？」の基礎 ブラウザが「このサイトは本物だ」と判断する仕組み 証明書がないと何が危険なのか HTTPS の理解につながる最初の一歩 ✅ 概要解説 証明書とは何か？ 一言でいうと、 「このサイト（通信相手）は本物ですよ！」と証明する身分証明書のようなもの です。 ブラウザ（Chrome、Safari、Edge など）は、Web サイトにアクセスするときに必ず 「本当にそのサイトと通信しても大丈夫？」 と確認します。 そのとき使われるのが SSL/TLS 証明書 です。 何のためにあるのか？ 証明書には主に 2つの役割があります。 相手の正体（サイトの運営者）を確認する → 「このサイトは“本物の example.com” だよ」と証明 通信を暗号化するための“鍵”を安全に交換する → 誰にも見られないように、暗号化の準備をする つまり証明書は “信頼の証” と “暗号化の鍵の受け渡し” を同時に行う仕組み と言えます。 証明書がないとどうなる？ ブラウザのアドレスバーに ⚠️「保護されていない通信」 と出る パスワードや住所などの入力情報が 盗まれやすくなる サイトを装った偽物（フィッシング）に騙される可能性が上がる とくに Wi‑Fi（カフェ・学校など）では 盗み見リスクが大幅に増える どんな場面で使われている？ 実はあなたがスマホを使っているほぼ全ての場面で活躍しています。 ネットショッピング SNS（X、Instagram、TikTok） Gmail や Outlook などのメール オンライン授業、Web 会議 銀行や政府系サイト いまや Web サイトの 90％以上は HTTPS（証明書あり）で通信 しています。 ※HTTPS = 証明書を使った暗号化通信の仕組み ...

🚀 はじめに この記事で理解できること WAF（Web Application Firewall）とは何か なぜWebサイトにWAFが必要なのか WAFがないとどんな危険があるのか 初心者でもイメージできる“たとえ話”で理解できるWAFの役割 こんな人向け 中学生〜大人まで、ITやセキュリティの知識がほとんどない人 「WAFって聞いたことあるけど、結局何をしてくれるの？」と疑問に思っている人 Webの安全対策をやさしく理解したい初心者 初心者でも安心な理由 専門用語はできるだけ避け、身近なたとえで説明 「WAFが必要な理由」がこのページだけで完結 難しい設定の話はせず、まず“全体像”をつかむことに集中 ✅ 概要解説 WAFとは何か？ WAF（ワフ）は Web Application Firewall（ウェブアプリケーションファイアウォール） の略で、 Webサイトの“玄関前に立つ見張り役” のような存在です。 例えるなら、 ショッピングモールの入口にいる警備員さん。 怪しい人や危険物を持った人を入口で止めてくれるイメージです。 WAFは、Webサイトに送られてくるリクエスト（アクセス）をチェックし、 攻撃の可能性があるものをブロックします。 何のためにあるのか？ WAFの目的はただ一つ。 「Webサイトを攻撃から守る」こと。 Webサイトは、以下のような攻撃を受けることがあります： SQLインジェクション → データベースを不正に操作しようとする攻撃 XSS（クロスサイトスクリプティング） → 悪意あるスクリプトを仕込む攻撃 不正ログイン試行 → パスワードを総当たりで試す攻撃 ボットによる大量アクセス → サイトを重くしたり、情報を盗もうとする これらは専門知識がなくても、 「危なそう…」という雰囲気は伝わるはずです。 WAFは、こうした攻撃を入口で止めることで、 Webサイトの安全性を高めます。 WAFがないとどうなるの？ WAFがないと、Webサイトは無防備な家のような状態になります。 玄関の鍵が壊れている家 誰でも勝手に入れるお店 荷物検査がない空港 そんな場所が危険なのは、想像しやすいですよね。 WAFがないと起きやすいこと： サイトが乗っ取られる データが盗まれる サイトが改ざんされる 大量アクセスでサーバーがダウン ユーザーに迷惑がかかる 特に個人ブログや小規模サイトでも、 攻撃は関係なく飛んできます。 「うちは小さいサイトだから狙われない」 → 実は一番危ない考え方 攻撃の多くは“自動化されたボット”が無差別に行っています。 ...