クロスサイトスクリプティングとは?Webサイトのセキュリティ対策を学ぼう | GMOクラウドアカデミー
皆さん、お元気ですか?GMOクラウドの縞子です。 このところ、暑い日が続いたかと思うと肌寒くなったりしたせいか風邪をひいてしまいました。Web のセキュリティ対策も大事ですが、己のウイルス侵入対策がやや甘かったようです…。リ○ビタンDを飲んで、体内システムの活性化を図っているところですが、エネルギーがウイルス攻撃に持っていかれているせいか、脳内CPUが断続的に停止し(日頃からよく止まりがちでしたけども)、なかなか筆が進みません。何はなくても健康は大事ですね。しみじみ。これから梅雨に入り不安定な気候が続くと思いますので、皆さんは体調を崩さぬよう、くれぐれもご自愛ください。 この記事は2部構成で、前編では「クロスサイト・スクリプティング」をご紹介させていただきます。 Ⅰ.はじめに 今回のタイトルについては、Web エンジニアの方は日頃から気にされていることと思いますし、既にいろいろな対策をとら
アリスとボブはパスワードつきzipをメールに添付したりしない - 暗号技術入門を読んだ - - だいくしー(@daiksy)のはてなブログ
パスワードつきzipの添付メールと鍵配送問題 ボブのもとに届けられたアリスからのメール。このメールにはzipファイルが添付されていて解凍にパスワードが必要だ。このパスワードは、添付ファイルの後、アリスから別のメールに記載されて送られてくる。この手順により、最初のメールをイブが盗聴したとしても、イブはパスワードを知らないので添付ファイルを解凍することはできない。 一見すると安全に情報をやりとりしているようにみえるこの形式は、実はまったく安全ではない。ファイルが添付されている最初のメールが盗聴できるのであれば、当然イブは次に送られるパスワードが記載されたメールも盗聴できるからだ。 zipに施されるパスワードの強度はとりあえず気にしないこととして、この情報のやりとりは暗号におけるとても重要な問題をないがしろにしている。それは鍵配送問題と呼ばれる。 暗号の中には、かなり早い段階で「絶対に解読不可能
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
