カテゴリー:セキュリティ
-
12.25
bitwarden(ビットウォーデン)の基礎
アメリカのカリフォルニアのBitwarden.inc社が運営しているパスワード管理ソフトです。 パスワードをクラウド上のデータベースに保管している。 背景 最近は昔と違って複雑なパスワードが要求されることが増えて…
-
01.10
【セキュリティ】「脆弱性情報の収集」について
種類 開発や販売しているベンダーが公開しているもの 信頼性は高い。パッケージの開発元になるので基本的にはマイターよりは若干早いかもしれません。 公的機関によって運営されているもの 信頼性は高い。 IPA コンピュータウイルス・不…
-
事前準備 些細な情報でも攻撃の役に立つかもしれないので情報を集めまくります。その後に情報を整理します。 偵察 公開情報の収集 公開されている情報なので法に触れることはないです。企業がネットワークを利用する場合や投資をする場合などは外…
-
暗号スイートとは? SSL通信をする際に、サーバークライアントで利用可能な鍵交換の方法、サーバー認証方法、MACアルゴリズムをまとめたものです。サーバー、クライアント間で暗号スイートが一致しない場合はSSL/TLS通信は失敗します。 主…
-
仕組み 証明書には階層構造があり、証明書の位置する階層によって呼び方が変わります。 ルート証明書 最も上位層に位置する証明書です。「私が言う事は信頼できる」と自ら主張することが許されている認証局(ルート認証局)が発行した証明書です。V…
-
メッセージ認証コード(MAC)とは? データの発行元の認証と、データの完全性について保証するためのデータです。(要は、メッセージが改竄されていないことを保証する技術です。) どちらもあらかじめ共有した秘密鍵を使ってMACを生成します…
-
The Twelve-Factor App(コンテナのベストプラクティス) クラウド上でコンテナを動かすためのベストプラクティスに「The Twelve-Factor App」というものがあり、特に重要な考え方としては下記のようなものにな…
-
全て、認可サーバーからクライアントに対して発行される。(例えば、CognitoからWebアプリに対してなど) アクセストークン クライアントから、リソースサーバーに送れられる。 アクセストークンには以下の情報が紐づいています。 …
-
OAuthとは? 現在のWeb APIにおいて非常に広く一般的に利用されている標準仕様です。基本的に広く第三者に公開されるAPIにおいて認可を行うために用いられます。 APIへのアクセスを認可(制御)して重要なデータへのアクセスを制…
-
メールサーバ POP サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。 メリット サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末の…
