入力検証（Input Validation）

入力検証（Input Validation）とは、ひとことで言えば、アプリケーションが外部から受け取るすべてのデータを処理前にチェックし、不正な入力を拒否するセキュリティ対策の基本原則です。たとえば、メールアドレス欄に「」のような入力が来た場合、許可された文字種・長さ・形式に合致しないとして拒否します。SQLインジェクション、XSS、バッファオーバーフローなど多くの攻撃は、入力検証の不備が根本原因です。ホワイトリスト方式（許可する値のみ受け入れる）がブラックリスト方式（禁止する値を弾く）より安全とされます。「すべての入力は信頼できない」という原則に基づき、クライアント側だけでなくサーバ側でも必ず検証を行うことが鉄則です。