用語集 › 💻 プログラミング › バリデーション
【ばりでーしょん】

バリデーション とは?

💡 信頼できるデータだけを通す、システムの門番。
📌 このページのポイント
バリデーション — 入力検証のフロー ユーザー入力 フォーム送信 バリデーション 形式チェック 範囲チェック 必須チェック OK → 処理続行 データを保存 NG → エラー表示 再入力を促す よくあるバリデーション例 メール形式 user@example.com user@@bad 文字数制限 パスワード: 8文字以上必須 数値範囲 年齢: 0〜150 負の値はNG 必須項目 名前・メールは 空欄NG
バリデーション(入力検証)のフロー
ひよこ ひよこ

バリデーションって何をチェックしてるの?

ペンギン先生 ペンギン先生

ユーザーが入力したデータが『正しい形式かどうか』を確認する処理だよ。たとえば、メールアドレス欄に『abc』って入力されたら、それはメールアドレスじゃないよね。『@が含まれているか』『ドメイン部分があるか』などをチェックして、おかしなデータを弾くんだ。

ひよこ ひよこ

おもしろい!フォームに入力するときに「正しく入力してください」って出るやつ?

ペンギン先生 ペンギン先生

まさにそれ!あれはフロントエンド側のバリデーションだね。入力した瞬間にエラーが出るから、ユーザーはすぐに修正できる。でも実は、フロントエンドだけじゃ足りないんだ。

ひよこ ひよこ

え、フロントエンドだけじゃダメなの?

ペンギン先生 ペンギン先生

フロントエンドのチェックはブラウザの開発者ツールで簡単に無効化できるんだ。だから悪意のある人がチェックをすり抜けて不正なデータを送ることができてしまう。バックエンド側でも必ずバリデーションを行って、二重にガードするのが鉄則だよ。

ひよこ ひよこ

バリデーションをしないとどうなるの?

ペンギン先生 ペンギン先生

たとえばSQLインジェクションという攻撃では、入力欄にデータベースを操作するコードを仕込まれて、情報が漏洩することがある。年齢欄にマイナスの値や何億という数字を入れられてシステムが壊れることも。バリデーションは安全なシステムの基本中の基本なんだ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
バリデーションはデータの正しさを検証する処理で、システムの安全性と信頼性を守る重要な仕組みです。フロントエンドでのユーザー体験向上と、バックエンドでのセキュリティ確保の両面で必要です。サニタイズと併用して堅牢なシステムを目指しましょう。
📖 おまけ:英語の意味
「Validation」 = 検証・妥当性確認
💬 ラテン語のvalidus(強い・有効な)が語源
🔗 あわせて読みたい
← 用語集にもどる