ブログを投稿

サインアップサインイン

記事を検索

タグでフィルター

並べ替え

人気のタグ

セキュリティ記事

ページ 2 の 3 (58 記事)

Passkey への道 #3: 手入力の限界

2025/7/10 • JA

Passkey への道 #3: 手入力の限界

パスワードとTOTPの手入力によるフィッシング詐欺の危険性を解説し、パスワードマネージャのAutofill機能による対策を提案する技術記事。

Autofill セキュリティパスワードマネージャフィッシング認証

Passkey への道 #2: 2FA/TOTP

2025/7/9 • JA

Passkey への道 #2: 2FA/TOTP

二要素認証(2FA)とTOTPの仕組みと進化について解説。パスワードだけの認証から所有要素を使った認証への移行を説明。

2fa Totp セキュリティパスワード認証

Passkey への道 #1: 平成の Password 感

2025/7/8 • JA

Passkey への道 #1: 平成の Password 感

パスワード認証の問題点とPassword-Less認証の必要性について解説。パスワードの使い回しや平文保存の危険性、適切なセキュリティ対策を考察。

Passkey セキュリティパスワード管理ハッシュ化認証

閲覧履歴があってもリンクの色が変わらないケースについて

2025/4/16 • JA

閲覧履歴があってもリンクの色が変わらないケースについて

Chrome 136のプライバシー保護機能により、閲覧履歴があってもリンクの色が変わらないケースが発生。その技術的背景と影響を解説。

Chrome セキュリティプライバシーブラウザリンク

悪いのは全部 Eve だと思ってた

2025/4/1 • JA

悪いのは全部 Eve だと思ってた

暗号プロトコルで使われるAlice、Bob、Eveの役割についての誤解を謝罪し、能動的攻撃者はMalloryであることを明らかにする技術記事

Alice And Bob セキュリティネットワークプロトコル公開鍵暗号暗号

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した

2025/3/3 • JA

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した

著者がOWASPにCookie盗難対策のチートシートを提案・執筆した経緯と、セッションCookie保護の重要性について解説しています。

Owasp クッキーセキュリティセッション管理認証

"Less Password" 時代のアカウント防災訓練

2025/1/27 • JA

"Less Password" 時代のアカウント防災訓練

災害時にデジタルアカウントを失った場合のリカバリ方法について考察。パスワード管理と2FAの依存関係を分析し、回復チェーンの設計を提案。

アカウント復旧セキュリティパスキーパスワード管理二段階認証

Referrer-Policy の制限を強めると安全になるという誤解

2024/5/7 • JA

Referrer-Policy の制限を強めると安全になるという誤解

Referrer-Policyのno-referrer設定が必ずしも安全ではない理由を解説。セキュリティと機能性のバランスについて考察。

HTTPヘッダ Referrer Policy セキュリティプライバシー情報漏洩

令和時代の API 実装のベースプラクティスと CSRF 対策

2024/4/26 • JA

令和時代の API 実装のベースプラクティスと CSRF 対策

令和時代のAPI実装におけるCSRF対策の基本プラクティスを解説。SameSite CookieとOriginヘッダを使った効果的な防御方法について。

api CSRF対策セキュリティバックエンド認証

2023 年を振り返る

2023/12/31 • JA

2023 年を振り返る

2023年の技術ブログとアドベントカレンダーの活動を振り返り。CSS、API、Cookie技術などWeb開発に関する43本の記事を公開。

css Web API セキュリティプライバシーブラウザ

3PCA 21 日目: SameSite Cookie

2023/12/21 • JA

3PCA 21 日目: SameSite Cookie

SameSite Cookieの仕組みと、Strict/Lax/None属性の違い、3rd Party Cookie Deprecationへの影響を解説。

Cookie Samesite セキュリティブラウザ

3PCA 20 日目: 3rd Party Cookie Deprecation

2023/12/20 • JA

3PCA 20 日目: 3rd Party Cookie Deprecation

サードパーティCookie廃止の背景と主要ブラウザの対応、Privacy Sandboxへの移行について解説。Web史上最大の変化を分析。

3rd Party Cookie セキュリティプライバシーブラウザ

3PCA 18 日目: Cloaking

2023/12/18 • JA

3PCA 18 日目: Cloaking

サードパーティCookie代替技術「Cloaking」の仕組みとリスクを解説。CNAME/IP/NS Cloaking手法とSafariの対策について。

3rd Party Cookie Dn セキュリティトラッキングプライバシー

3PCA 16 日目: Bounce Tracking

2023/12/16 • JA

3PCA 16 日目: Bounce Tracking

Bounce TrackingとLink DecorationというサードパーティCookieに代わるトラッキング手法の仕組みと、ブラウザによる対策について解説します。

3rd Party Cookie セキュリティトラッキングプライバシーブラウザ

3PCA 4 日目: 3rd Party Cookie の正体

2023/12/4 • JA

3PCA 4 日目: 3rd Party Cookie の正体

サードパーティCookieの仕組みと、広告リターゲティングにおける具体的な動作を解説します。

3rd Party Cookie http セキュリティ広告ネットワーク

3PCA 3 日目: 自動で送られる Cookie

2023/12/3 • JA

3PCA 3 日目: 自動で送られる Cookie

3rd Party Cookieの仕組みを解説。Cookieがどのように自動で送信されるか、特にサブリソースへのリクエスト時に送信される挙動について説明する。

Cookie http サードパーティCookie セキュリティブラウザ

Cookie2 とは何か

2023/8/19 • JA

Cookie2 とは何か

Cookie2ヘッダの歴史とRFC 2965からRFC 6265への移行について、考古学的な視点で解説した技術記事。

http Rfc セキュリティブラウザ

URL バーの表示の変遷

2023/5/28 • JA

URL バーの表示の変遷

ChromeのURLバー表示の変遷を解説。EV証明書表示の廃止から、HTTPSの普及とセキュリティ表示の進化を辿る。

Chrome EV証明書 http URLバーセキュリティ

CORB から ORB へ

2022/10/25 • JA

CORB から ORB へ

CORBからORBへの移行について解説。Spectre対策のクロスオリジン読み込みブロック技術の進化と仕様変更を詳細に説明。

Corb Orb クロスオリジンセキュリティブラウザ

Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化

2021/8/2 • JA

Cross Origin iframe からの alert/confirm/prompt 呼び出しの無効化

Chrome M92以降、Cross Origin iframeからのalert/confirm/prompt呼び出しが無効化されるセキュリティ変更について解説。影響と背景を説明。

Chrome iframe JavaScript クロスオリジンセキュリティ

前へ 1 2 3 次へ