​Ajaxとは「Asynchronous JavaScript + XML」の略語で、Webブラウザ内で表現力の高いWebページを構築する技術の一つです。例としてGoogle map やGmailが挙げられます。

そもそもAsynchronousという言葉は「非同時性」「非同期に」という意味で、Ajaxの技術的長所はJavascriptとXMLを使って、Webページ全体の読み込みとは非同期にサーバーと通信を行うことができる点にあります。
そのため、通常の同期通信のようにサーバーからレスポンスが返ってくるまで他の作業ができないといった事は発生せず、Ajaxではページの必要な部分だけを書き換えたりすることができます。

＜同期通信＞
同期通信とは、送信者と受信者のタイミングを合わせてデータのやり取りを行う仕組みのことです。Webブラウザからサーバーにリクエストを送信し、サーバーからレスポンスが返ってくるまで他の作業をする事は出来ません。また、Webブラウザからサーバーにリクエストを送信し、レスポンスが戻ってくる時というのは、Webページ全体の情報を通信していることになります。そのため、画面の遷移（切り替わり）が行われる際は、一瞬画面が白くなります。

＜非同期通信＞
非同期通信とは、送信者と受信者のデータのやり取りのタイミングを合わせずに通信を行う仕組みのことです。Webブラウザからサーバーにリクエストを送信し、サーバーからレスポンスが返ってこなくても、他の作業を行うことができます。つまり、Webブラウザからサーバーにリクエストするのは一部の情報だけなので、その部分以外のページには何の影響もなく、画面の遷移（切り替わり）が行われる際も白くなることはありません。

Ajaxを使用することで、画面遷移をせずにコンテンツを書き換えることができ、また、他の処理と同時並行でサーバーとのやりとりを行うこともできるので、サーバー負荷の軽減やユーザビリティの向上に繋がります。

​Pingとは、Packet Internet Groperの略で、TCP/IPネットワークにおいて、相手先ホストとのネットワーク疎通が正しく行われているかを確認するためのコマンドのことを言います。

Pingは、ICMP（Internet Control Message Protocol）のechoコマンドの仕組みを使って、ネットワーク疎通を確認したいホストに対してIPパケットを発行し、そのパケットが正しく届いて返答が行われるかを確認します。

Pingコマンドが正常に実行できれば、通常はホスト間のネットワークは正常であると判断されます。一方、エラーが発生した場合は何らかのネットワーク障害が発生しているとも考えられ、ICMPパケットの返答内容から、ある程度のエラーの原因を把握することは可能です。しかし、その原因の把握についてはあくまで推測の域を超えることはなく、例えば、ハード面の障害なのか、ルーターの障害なのかといった確認は別の方法で詳細に行う必要があります。

​インターネットでデータのやり取りを行う際、反応するまでに幾らかの待ち時間が発生しますが、これをレイテンシ（遅延時間）と言います。

詳しく言えば、例えば、メモリやハードディスクなどのデバイスにデータを出すよう要求を送ってから、その要求がデータの記憶された箇所までアクセスする時間と、デバイスから読み出されたデータが実際に結果として返ってくるまでに、わずかながら生じる遅延時間のことです。

この遅延時間が短いことをレイテンシが小さい（低い）、遅延時間が長いことをレイテンシが大きい（高い）と言い、レイテンシが小さい方がデバイスの性能が高く、ネットワークも高品質であるとされます。

ちなみに、「レイテンシが大きい」という事と、「インターネットが遅い」というのは違う問題で、インターネットが遅いというのは、大抵サーバーの処理が追いついていないか、インターネット帯域が不足し、パケットロスが発生している場合だと考えられます。レイテンシが大きいというのは、サーバ環境が良好で、インターネット帯域も十分なネットワークであっても発生する時間の遅れのことを言います。


サーバ環境やインターネット帯域含めた個々のシステムが、高いデータ処理能力を持っていたとしても、それらのシステム間のデータ転送にレイテンシが発生してしまえば、システム全体の処理能力は低くなってしまいます。

そこで、サーバの処理能力向上やネットワーク帯域の確保などの施策が施される場合もあります。

また、コンピューターのCPUとメモリとの間ではクロック周波数が異なり、また、CPUの高速化にメモリの速度がついていけていないという現状もあり、この場合レイテンシは生じやすくなります。

インターネット通信においてレイテンシが大きいと利用者の不満につながり、ゲームなどのような即効性が求められるコンテンツをWebサイトやアプリで提供している場合、レイテンシの小ささが非常に重要になってきます。レイテンシは安定したサービス提供を行うための重要なデータ転送の指標なのです。

XSS（クロスサイトスクリプティング）は、Webサイトの入力フォームでユーザが入力した情報を受けつけるWebアプリケーションが運営されている場合に発生する脆弱性のこと、もしくはその脆弱性を利用した攻撃方法のことです。

攻撃者は入力フォームに悪意のあるスクリプト（Javascript）を埋め込み、そのスクリプトがユーザのWebブラウザ上で実行されることで、Cookieの内容を盗難したり、ユーザがサイトに入力する情報を読み書きする等の被害を起こします。

＜XSSによって引き起こされる被害の例＞
1)攻撃者は△△銀行の利用者ログインサイトにXSS脆弱性があることを見つけ、サイトにユーザがIDとPWをログインした場合に、攻撃者が別に用意したサイトへ情報が送信されるよう細工をする。

2)攻撃者は△△銀行だと偽り利用者へ無差別にメールを送信し、思わずクリックしてしまう様　な誘い文句とともにリンク先を添付しておく。

3)利用者がリンクをクリックすると、いつも通りのログインサイト（SSL証明書も問題なく表示されている）が開く。

4)利用者がログインサイトにIDとPWを入力し、OKボタンを押すと、攻撃者が別に用意したサイトへ情報が送信される。＊利用者が自分のIDとPWが盗まれたことに気づく可能性はほとんどありません。

XSSの発生原因は、Webサイトのプログラム設計におけるセキュリティ上の不具合やミスであり、そのミスを利用して悪意あるプログラムが埋め込まれます。その為、ユーザ側での対処は難しく、サイト運営側が責任を持って対処する必要があります。

＜XSSによって引き起こされる不正行為＞
​・Cookie情報や個人情報を盗んで、悪意ある第三者へ送信することで、ユーザーのなりすまし被害を起こす。
・入力フォームの送信先を変更し、悪意ある第三者へ情報を送信する。
・強制的にページを移動させて、悪意あるサイトへ誘導する。
・ページ全体や一部を書き換えて、偽ページを作り出す。

ユーザー側で出来る対処方法としては、アクセスしているドメインではないURLに移動していないか確認したり、XSSで利用されるスクリプトの多くがJavascriptなので、Javascriptを無効にするという手もあります。（Javascriptの無効に関しては、Javascriptが多くのサービスで利用されているので、無効にしてしまうとサービスを利用できないといった事態も否めません）

サイト運営側は、悪意あるスクリプトが埋め込まれないよう入力チェックをしっかり行うということ、そしてWEBアプリケーションファイアーウォール（WAF）を導入するのも効果的です。

​

​







​

マルウェアとは不正目的で作られた悪意あるソフトウェアや悪質なコードの総称で、不正プログラム全体を指します。

これらの不正プログラムには様々な種類があり、大きくは自己増殖をするのか否か、何かのファイルに寄生するのか、単体で活動するのかに分類されますが、中には複数の定義を満たすものもあります。

マルウェアには動作形態の違いから様々な種類がありますが、代表的な種類と概要は次の通りです。
・「ウイルス」
ファイルに寄生して、そのファイルを破壊し、ユーザーの意図しない挙動を行う不正プログラム。ウイルスは、ユーザーがPCやアプリケーションを起動した際に動作を開始し、PCから別のPCヘと自身を複製しながら蔓延します。

・「ワーム」
あるPCから別のPCヘと自身を複製しながら蔓延し、ファイルを破壊して、ユーザーの意図しない挙動を行う不正プログラム。一見、ウイルスと似ているが、ファイルには寄生せずに、独立してファイルの動作を妨げます。

・「トロイの木馬」
不正な意図から作成されたソフトウェアを、一見無害に見えるソフトウェアに潜り込ませて正体を偽り、対象のPCに送り込んで実行させるプログラム。ターゲットのPCからデータを盗んだり、データを消去したりといったような相手を陥れる動作をします。

・「ボット」
外部からの指令により一斉に不正行為を働くプログラムで、感染していても指令があるまで動かないので、感染している事に気づきづらい。ウイルス感染などによってPCにボットが組み込まれると、遠隔操作によって第三者にPCを自由に使われてしまうなどの危険があります。

・「スパイウェア」
利用者の意図に反してインストールされ、利用者の個人情報やアクセス履歴などを収集し、外部のPCに送信する機能を持つソフトウェア全般のこと。ウイルスやワームとしてPCに侵入したり、他のアプリケーションとセットで導入される場合もあります。

マルウェアの侵入経路は、メールやインターネットといったネットワーク経路や、OSやドライバーの脆弱性を突いて勝手にダウンロードされるなど様々です。ユーザーが知らないうちにPCに侵入しているという事も頻繁に起こっているので、日頃からOSやドライバーを最新状態にし、セキュリティ対策をしっかり行う事が大事でしょう。


​

​



​

DDoS攻撃（Distributed Denial of Service attack）とは、サイバー攻撃の一種で、標的となるコンピューターに対し、あるタイミングで一斉に複数のマシンから過剰な負荷を与えることで、サービス不能状態に陥れる攻撃のことです。

DoS攻撃の手法を分散型（Distributed）に発展させたもので、DoS攻撃は一台のマシンから攻撃を仕掛けるのに対し、DDoS攻撃はトロイの木馬やマルウェアを使って不正に乗っ取った複数のマシンから単一の標的に攻撃を仕掛けます。DDoSは複数のマシンを使う為、使用できるIPアドレスの数がDoSより多く、標的により大きな負荷をかけることができます。

トロイの木馬やマルウェアを使って不正に乗っ取られる複数のマシンは、サーバばかりでなく一般のコンピューターである場合も多く、それらは攻撃者がDDoS攻撃を仕掛ける際に、攻撃元をわかりにくくするための踏み台として使用されます。また、標的となるコンピューターにとっては、不正アクセスではなく通常アクセスであることが多いため、防御するのが困難でもあります。

DDoS攻撃は主に下記の２つのタイプに分かれます。
（１）大量のパケットを送り込み、ネットワーク帯域幅やネットワーク装置のリソースを消費させることで、標的のコンピューターの処理を飽和させ、機能不全にするというもの。最も古いタイプの攻撃手法であり、現在でも多く発生しています。

（２）TCPやHTTPなどのプロトコルで予想させる動作を利用して、過剰な負荷をかけ、正常な処理を妨げるというもの。少ないトラフィックで大きな負荷を与えることができる上、サーバ運営者は攻撃を受けている事に気づかないこともあります。

DoS攻撃やDDoS攻撃を受けるリスクを減らすには、
・（DoS攻撃の場合、攻撃元が一つで単純なので）攻撃元のIPアドレスを特定したら、そのIPアドレスからのアクセスを遮断する。
・サイバー攻撃の多くが海外からのアクセスなので、運営しているWebサイトが国内向けであれば、海外からのアクセスを遮断する。

DoS攻撃、DDoS攻撃は標的になると厄介なもので、コストは発生してしまいますが、ネットワークトラフィックの監視システムやDDoS攻撃対策ツールを導入するというのも有効な手段です。

DoS攻撃（Denial of Service attack）とは一台のPCから一つの対象に攻撃を行うスタイルで、インターネット上でサービスを提供している各種サーバやネットワークに機能障害を起こさせる事を目的としている、サイバー攻撃の一種です。

手口としては単純で、攻撃対象であるホストやサーバに対し、短時間の間に大量のデータを送りつけることで、データを受信したホストやサーバのトラフィックが異常に膨れ上がり、負荷に耐えられなくなったホストやサーバがダウンするというものです。

DoS攻撃は具体的には次の通りです。
・フラッディング（flooding）型攻撃
相手に対して、一見正常に見えるデータを大量に送信し続けることで負荷をかける攻撃です。中でも「F5攻撃」は有名で、これはブラウザの更新キーであるキーボードの「F5 」にちなんで名付けられています。

F5キーを押すと「httpリクエスト」が実行されますが、これはキャッシュを保存せずに情報を要求できるため、攻撃対象に大きな負荷をかけることできます。F5攻撃は、この特性を利用して、不必要に相手にF5リクエストを送信し、F5キーを連続して押させることで、サーバへ大量にアクセスし、結果、サーバは負荷がかかりダウンしてしまいます。

​・脆弱性型攻撃
ネットワークプロトコルの仕様を悪用したり、OSやアプリケーションの脆弱性を狙った攻撃で、例えば、送信元を宛先と同じであると偽装したパケットを相手に送りつけ、相手を正常に通信できない状態に追い込むといったもの（LAND攻撃）が挙げられます。

DoS攻撃を防ぐには、OSやアプリケーションを最新の状態に保つことが重要で、その上でファイアーウォールや監視システムを導入するといった手段を取り入れるといいでしょう。

​



​


​