ブログを投稿

サインアップサインイン

記事を検索

タグでフィルター

並べ替え

人気のタグ

すべての記事

ページ 3 の 14 (267 記事)

Passkey への道 #1: 平成の Password 感

2025/7/8 • JA

Passkey への道 #1: 平成の Password 感

パスワード認証の問題点とPassword-Less認証の必要性について解説。パスワードの使い回しや平文保存の危険性、適切なセキュリティ対策を考察。

Passkey セキュリティパスワード管理ハッシュ化認証

CSS の ident() による動的な custom-ident の生成

2025/6/14 • JA

CSS の ident() による動的な custom-ident の生成

CSSのident()関数による動的なcustom-ident生成の仕様と、アンカー配置やポップオーバーでの活用方法を解説。

css Ident アンカーポジンターカスタム識別子

大フィッシング攻撃時代における攻撃手法と自衛手段の考察

2025/5/12 • JA

大フィッシング攻撃時代における攻撃手法と自衛手段の考察

大規模フィッシング攻撃の実例と証券会社の二段階認証の脆弱性を分析し、個人ユーザーが取るべき自衛手段について考察します。

サイバーセキュリティフィッシング攻撃不正アクセス二段階認証金融庁

3PCA 31 日目: 3rd Party Cookie 廃止の廃止

2025/4/25 • JA

3PCA 31 日目: 3rd Party Cookie 廃止の廃止

ChromeのサードパーティCookie廃止計画の撤回と、代替案としてのUser Consent Prompt導入の経緯と影響について解説。

Chrome Privacy Sandbox ウェブプライバシーサードパーティCookie ブラウザ

閲覧履歴があってもリンクの色が変わらないケースについて

2025/4/16 • JA

閲覧履歴があってもリンクの色が変わらないケースについて

Chrome 136のプライバシー保護機能により、閲覧履歴があってもリンクの色が変わらないケースが発生。その技術的背景と影響を解説。

Chrome セキュリティプライバシーブラウザリンク

Web における Security, Safety, Trust の相対性

2025/4/3 • JA

Web における Security, Safety, Trust の相対性

Webセキュリティにおける暗号化と信頼性の相対性を考察。HTTPSの進化とプライバシー保護の限界について論じる。

悪いのは全部 Eve だと思ってた

2025/4/1 • JA

悪いのは全部 Eve だと思ってた

暗号プロトコルで使われるAlice、Bob、Eveの役割についての誤解を謝罪し、能動的攻撃者はMalloryであることを明らかにする技術記事

Alice And Bob セキュリティネットワークプロトコル公開鍵暗号暗号

CSS における if と function の提案

2025/3/6 • JA

CSS における if と function の提案

CSSにおけるif()と@functionの提案について解説。条件分岐や関数定義でCSSの表現力を高める可能性を探る。

css CSS仕様カスタムプロパティ条件分岐関数

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した

2025/3/3 • JA

OWASP に Cookie Theft 対策 Cheat Sheet を執筆した

著者がOWASPにCookie盗難対策のチートシートを提案・執筆した経緯と、セッションCookie保護の重要性について解説しています。

Owasp クッキーセキュリティセッション管理認証

Web における Beacon の変遷 (sendBeacon(), fetch() keepalive, fetchLater())

2025/2/25 • JA

Web における Beacon の変遷 (sendBeacon(), fetch() keepalive, fetchLater())

Webページ終了時に確実にデータを送信する技術の変遷を解説。sendBeacon()、fetch() keepalive、fetchLater()などのAPIを比較。

JavaScript Sendbeacon ネットワーク通信ブラウザAPI 非同期処理

"Less Password" 時代のアカウント防災訓練

2025/1/27 • JA

"Less Password" 時代のアカウント防災訓練

災害時にデジタルアカウントを失った場合のリカバリ方法について考察。パスワード管理と2FAの依存関係を分析し、回復チェーンの設計を提案。

アカウント復旧セキュリティパスキーパスワード管理二段階認証

Web 技術年末試験 2024 講評 #web_exam2024

2025/1/22 • JA

Web 技術年末試験 2024 講評 #web_exam2024

2024年のWeb技術トレンドを振り返る試験「Web技術年末試験2024」の講評。問題、解答、平均点、参加者データを公開。

Passkey Pqc Web技術コーディング試験

Cookie Theft 対策と Device Bound Session Credentials

2025/1/16 • JA

Cookie Theft 対策と Device Bound Session Credentials

ChromeのDevice Bound Session CredentialsによるCookie窃取対策について解説。セッションクッキーのセキュリティ強化と実装状況を説明。

Chrome Device Bound Session Credentials Webセキュリティセッションクッキーマルウェア対策

2024 年を振り返る

2024/12/31 • JA

2024 年を振り返る

Web開発者による2024年の活動振り返り。ブログ執筆、Chromiumへのコントリビュート、ポッドキャスト運営、カンファレンス開催など技術的な一年をまとめています。

api Chromium JavaScript ブラウザ

Gemfile並行運用時のTips

2024/12/15 • JA

Gemfile並行運用時のTips

複数のGemfileを並行運用する際のTips。更新漏れ検知とDependabot対策をGitHub Actionsで解決する方法を解説。

Bundler Github Actions ruby 依存関係管理自動化

3PCA 30 日目: 2024 年の 3rd Party Cookie まとめ

2024/12/12 • JA

3PCA 30 日目: 2024 年の 3rd Party Cookie まとめ

2024年のサードパーティCookie廃止の現状と業界の反応、Googleの方針転換についてまとめた技術記事。

3rd Party Cookie Chrome Privacy Sandbox ウェブ開発プライバシー

Gemfileのベストプラクティス

2024/11/29 • JA

Gemfileのベストプラクティス

Ruby on RailsプロジェクトにおけるGemfileの管理と運用に関するベストプラクティスを紹介。

Bundler Gemfile ruby ベストプラクティス依存関係管理

Dialog と Popover #12

2024/11/14 • JA

Dialog と Popover #12

HTMLのPopoverとToastにおける自動タイムアウト機能がWCAGアクセシビリティ基準に違反する可能性について議論する技術記事。

html Popover Wcag アクセシビリティフロントエンド

Dialog と Popover #11

2024/11/1 • JA

Dialog と Popover #11

GitHubのホバーUIを例に、DialogとPopoverを使ったTooltip/Toggletip実装のセマンティクスとARIA属性に関する最新の議論と実装方法を解説。

Aria Popover UIコンポーネントアクセシビリティダイアログ

Dialog と Popover #10

2024/10/22 • JA

Dialog と Popover #10

DialogとPopover APIを使用したメニューボタンの実装方法について解説。HTML、CSS、JSを用いた具体的なコード例を紹介。

Aria html popover api アクセシビリティユーザーインターフェース

前へ 1 2 3 4 5 ... 14 次へ