ITをもっと
わかりやすく。
むずかしいIT用語を
と 
の会話でやさしく説明
📖 IT用語集
クラウド・DNS・セキュリティなど、よく聞くIT用語をカテゴリ別に解説。 と の会話形式でわかりやすく説明します。
📰 ITニュース解説
- OpenAI
OpenAIがAI家計管理スタートアップを買収 — ChatGPTが「お金の相談相手」になる日
AIがお財布の管理もしてくれるの!? - AI
MicrosoftがローカルAI実行環境「Foundry Local」を正式リリース — クラウド不要でAIが動く時代へ
クラウドなしでAIが動くの!? - MCP
MCPが9700万インストール突破——AIエージェントの共通インフラが誕生した
MCPってAIのUSB-Cなの?!
💡 こんなコラムも
ひよこ APIを呼び出したら「CORSエラー」って出て動かなくなったんだけど、CORSって何なの?
ペンギン先生 CORSは「Cross-Origin Resource Sharing」の略で、日本語だと「オリジン間リソース共有」だね。ブラウザには「同一オリジンポリシー」っていうセキュリティルールがあって、あるWebページから別のオリジンのサーバーへリクエストを送るのを原則ブロックするんだ。CORSはそのブロックを安全に解除するための仕組みだよ。
ひよこ 「オリジン」って何?URLのこと?
ペンギン先生 オリジンは「スキーム+ホスト+ポート」の3つの組み合わせだよ。例えば https://example.com:443 と http://example.com:80 はスキームが違うから別オリジン。https://example.com と https://api.example.com もホストが違うから別オリジン。3つ全部一致して初めて「同一オリジン」になるんだ。
ひよこ なんでブラウザはそんなに厳しいの?別に自由にアクセスさせてくれればいいのに。
ペンギン先生 もし制限がなかったら、悪意のあるサイトを開いただけで、そのページのJavaScriptがあなたのログイン済みの銀行サイトやSNSに勝手にリクエストを送れちゃうんだ。Cookieも一緒に送られるから、残高を見たり送金したりできてしまう。同一オリジンポリシーは、そういう攻撃からユーザーを守るためのブラウザの防壁だよ。