web-input-attacks - 初回作成

[rin5uron]

作成日: 2026-06-12

📊 ページの現状

最終更新: 2026-06-12

テンプレート準拠

• ✅ 完璧（概要・デモ・FAQ・関連用語の順序完璧 + 人間が確認して完璧と判断）
• 🔁 改善待ち（テンプレート構造の改善が必要）

SEO状態

• ✅ 適切（title/description/キーワードが適切）
• 🔁 改善待ち（SEOチェックで問題発見）

---

🔁 課題

基本情報技術者試験の勉強のため、入力から狙われるWebセキュリティ攻撃（SQLインジェクション・XSS・CSRF・ディレクトリトラバーサル）をまとめた回遊用ハブページが必要。各攻撃の個別ページへのリンク集および比較ページとして機能させる。

---

💻 実施内容

ページ構成

• 概要：入力欄から始まるWebへの攻撃を概説
• 4大攻撃比較表（一言定義 + キーワード）
• XSS vs CSRF 見分け方（共通キーワード「悪意あるスクリプト」から2段階で判断）
• 試験で秒殺するキーワード表
• 番外編：フィッシング詐欺との違い（技術的攻撃 vs ソーシャルエンジニアリング）
• 関連用語テーブル（7大セキュリティ + 既存ページへのリンク）
• FAQ

4大攻撃の定義（確定版）

攻撃名	一言定義	キーワード
SQLインジェクション	入力欄に悪意ある**命令文（SQL）**を流し込み、DBを不正取得・改ざんする攻撃	命令文 DB
XSS	悪意あるスクリプトを仕込み、閲覧者自身のブラウザで実行させる攻撃	悪意あるスクリプト
CSRF	悪意あるスクリプトを埋め込んだページを閲覧させ、別のWebサイトで意図しない操作を行わせる攻撃（※スクリプトなしでも成立可）	悪意あるスクリプト 別のWebサイト
ディレクトリトラバーサル	**ディレクトリパス（../）**を使って公開していないファイルを不正閲覧する攻撃（トラバーサル＝横断）	（ディレクトリ）パス

作業チェック

• app/terms/web-input-attacks/page.tsx 作成
• app/page.tsx のセキュリティセクションにカード追加
• npm run build-index で検索インデックス更新

---

✅ 完了条件

• ページがブラウザで正常に表示される
• 4大攻撃の比較表が正しく表示される
• 関連用語から既存ページ（zero-day・exploit・cve）へのリンクが動く
• トップページのセキュリティセクションにカードが表示される
• 検索インデックスに追加されている