050_セキュリティ
暗号技術の基礎、CSRFとXSSの違い、ゼロトラストとは
SAML入門:シングルサインオンを支える仕組みとその歴史
🌟 はじめに SAML(Security Assertion Markup Language)は、異なるシステム間で認証情報を安全にやり取りするための標準規格です。特にシングルサインオン(SS...
OIDC入門:モバイル時代に最適化された認証と認可の仕組み
🌟 はじめに OIDC(OpenID Connect)は、Webサービスやモバイルアプリにおいて認証(Authentication)と認可(Authorization)を効率的に実現するための...
SAML・OAuth2・OIDC比較表:試験直前のまとめノート
🌟 はじめに SAML、OAuth 2.0、OIDCはそれぞれ異なる時代背景と目的で生まれた認証・認可プロトコルです。名前が似ていたり重なる部分があるため混乱しやすいですが、試験や実務での理解...
WAF(Web Application Firewall)の仕組みと役割:進化するWeb防御の最前線
🌐 はじめに Web Application Firewall(WAF)は、Webアプリケーションを狙う攻撃からシステムを守るために生まれたセキュリティ技術です。従来のファイアウォールやIDS...
WAFとRASPの違い:Web防御の二本柱を理解する
🌐 はじめに Webアプリケーションを守るためのセキュリティ技術は日々進化しています。その中でもよく比較されるのが WAF(Web Application Firewall) と RASP(R...
規格から見るWAFとRASP:PCI DSS・ISMAP・JISでの位置づけ
🌐 はじめに セキュリティ技術は単に導入するだけでなく、規格や基準にどう位置づけられているかが実務や試験で重要になります。特にWAFやRASPは、PCI DSS(クレジットカード業界基準)、I...
📡 IPクラスとサブネットの基礎知識:インターネットの住所体系を理解する
🌱 はじめに インターネット上で通信を行うためには、各機器が「住所」としてのIPアドレスを持っています。このIPアドレスを整理し、効率的に管理するための仕組みが「IPクラス」と「サブネット」で...
クラウドサービスにおける責任分界モデルを理解する
🌐 はじめに クラウドサービスは便利ですが、「どこまでをクラウド事業者が担い、どこからを利用者が担うのか」という責任の線引きが曖昧になりがちです。この線引きを「責任分界モデル(Shared R...
テスト駆動開発とエクストリーム・プログラミング:アジャイルを支える二つの柱
🌱 はじめに ソフトウェア開発の世界では、変化に柔軟に対応できる手法が重視されてきました。その中で**TDD(テスト駆動開発)とXP(エクストリーム・プログラミング)**は、アジャイル開発の根...
ScrumとXP:アジャイルを形作る二つのアプローチ
🌱 はじめに アジャイル開発を代表するフレームワークとして有名なのがScrumと**XP(エクストリーム・プログラミング)**です。どちらも1990年代末に誕生し、ソフトウェア開発における「変...
🔐 TLS1.3の歴史と特徴:安全な通信の新たな標準
🌱 はじめに TLS1.3はインターネット上の通信を守る暗号化プロトコルの最新バージョンです。HTTPSを支える仕組みとして、私たちが普段使っているWebサービスやメール、VPNなど幅広い分野...
🔑 TLS1.3ハンドシェイクの流れを理解する
🌱 はじめに TLS1.3は従来のTLSよりも「速く、安全」に通信を始められるように設計されています。その肝となるのがハンドシェイクの簡略化です。ここではTLS1.3のハンドシェイクを、図解を...
⚠️ TLS1.3の0-RTTとリプレイ攻撃リスク
🌱 はじめに TLS1.3は高速な暗号化通信を実現するため、**0-RTT(Zero Round Trip Time)**という仕組みを導入しました。これにより、過去に接続したことがあるサーバ...
🧮 TLS1.3で採用された暗号アルゴリズムの特徴
🌱 はじめに TLS1.3では、過去バージョンで使われていた古い暗号方式(RSA鍵交換、SHA-1、CBCモードなど)が排除され、現代のインターネットに適した堅牢で高速なアルゴリズムに絞り込ま...
🗑️ TLS1.3で廃止された仕組みとその理由
🌱 はじめに TLS1.3は「速く、安全でシンプル」なプロトコルを目指し、多くの古い暗号方式や仕組みを大胆に廃止しました。互換性のために残され続けてきた技術は、時代が進むにつれて脆弱性の温床と...
敵対的サンプル(Adversarial Example)の仕組みと脅威
🌐 はじめに 近年の機械学習・深層学習は画像認識や自然言語処理など幅広い分野で人間を超える精度を達成してきました。しかし、この強力な技術には意外な弱点があります。その代表例が Adversar...
CW攻撃(Carlini & Wagner Attack)の仕組みと意義
🌐 はじめに Adversarial Example(敵対的サンプル)の研究は、AIのセキュリティ分野で大きな注目を集めています。その中でも CW攻撃(Carlini & Wagner Att...
Adversarial Training(敵対的訓練)の仕組みと役割
🌐 はじめに 敵対的サンプル(Adversarial Example)は、AIモデルに誤認識を引き起こす巧妙な入力として注目を集めています。これに対抗する防御手法の中で最も有力とされるのが A...
PGD攻撃(Projected Gradient Descent)の仕組みと重要性
🌐 はじめに 敵対的サンプル(Adversarial Example)研究の中で、PGD攻撃(Projected Gradient Descent Attack) は「最も強力かつ標準的な攻撃...
勾配隠蔽(Gradient Masking)の問題点と教訓
🌐 はじめに 敵対的サンプル攻撃(Adversarial Example)に対抗するため、多くの防御手法が研究されてきました。その中で一時期注目されたのが 勾配隠蔽(Gradient Mask...
🔆 SPF(Sender Policy Framework)とは?メール送信ドメイン認証の仕組みと役割
🌟 はじめに SPF(Sender Policy Framework)は、メールの送信元が正しいサーバーから送られているかを検証する仕組みです。迷惑メールやなりすましメール(フィッシング詐欺な...
🔑 DKIM(DomainKeys Identified Mail)とは?電子署名で守るメールの信頼性
🌟 はじめに DKIM(DomainKeys Identified Mail)は、メール送信者のドメインを確認するための技術です。SPFが「送信元サーバーの正当性」を確認するのに対し、DKIM...
📬 DMARCとは?SPFとDKIMを統合するメール認証の最終防衛線
🌟 はじめに DMARC(Domain-based Message Authentication, Reporting, and Conformance)は、SPFやDKIMの結果を統合して、...
⚖️ SPF・DKIM・DMARCの比較まとめ ― メール認証の三本柱
🌟 はじめに 迷惑メールやフィッシング詐欺は、メール利用者にとって長年の大きな脅威です。その防御のために登場したのが SPF・DKIM・DMARC という3つの仕組み。これらは単体では不十分で...
🛡️ Stateful Packet Inspection(SPI)の仕組みと役割
はじめに ファイアウォールの仕組みを理解するときに欠かせない概念のひとつが Stateful Packet Inspection(SPI) です。これは「パケット単位でのフィルタリング」から一...
🛡️ ファイアウォールの進化:Stateless FilteringからSPI、そして次世代ファイアウォールへ
はじめに ファイアウォールは、ネットワークセキュリティの基盤として長年にわたり進化してきました。その歴史は大きく分けて3つのステージに分類できます。 Stateless Packet...
クラウド利用を守る鍵:CASB(Cloud Access Security Broker)の役割と進化
🌐 はじめに クラウドサービスの利用が企業や組織にとって当たり前となった現代では、利便性と同時にセキュリティリスクも増大しています。従来のオンプレミス型のセキュリティ対策ではカバーしきれない部...
ネットワークとセキュリティの融合:SASE(Secure Access Service Edge)の全体像
🌐 はじめに クラウドやモバイルが当たり前となった今、従来の「社内ネットワークを守る」セキュリティモデルは限界を迎えつつあります。そこで注目を浴びているのが SASE(サシー / Secure...
判定条件網羅(Decision Condition Coverage)の基礎と活用法
✨ はじめに ソフトウェアテストにおいて、テストケースをどこまで作り込むべきかは大きなテーマです。特に条件分岐を含むプログラムでは、条件が複雑になるにつれて「テストが十分かどうか」を判断するこ...
MC/DCと判定条件網羅の違いと実務での使い分け
✨ はじめに 前回の記事では「判定条件網羅(Decision Condition Coverage, DCC)」を取り上げました。今回はその発展形である MC/DC(Modified Cond...