Tokumaru
Hiroshi 徳丸浩の
ウェブセキュリティ講座

No.40

難易度

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ

お昼休みにQiitaの記事を見ながらだらだらライブ配信するよ

No.39

難易度

Teratailの質問を見ながらだらだら配信します。

No.38

難易度

auじぶん銀行アプリに対する不正出金の驚くべき手口

auじぶん銀行アプリに対する不正出金の驚くべき手口

No.37

難易度

不正ログイン手法入門（初級編）

他人のIDとパスワードを用いてログインすることを不正ログインと呼びます。この動画では、代表的な不正ログインの手法について解説します。

No.36

難易度

CORSの原理を知って正しく使おう

最近質問サイト等でCORS(Cross-Origin Resource Sharing)に関する質問が急増していますが、その多くがCORSの原理をまったく理解せずに、とにかくCORSの制限を回避して動かす方法を求めるように見受けます。

No.35

難易度

常時SSLでもCookieの改ざんはできるワケ

以前、下記のブログで解説したよう常時SSLでもCookieの改変はできてしまいます。その後のブラウザ側の改善はあるものの、Cookieの改変は現在でも十分防げるわけではありません。

No.34

難易度

TCP/IPを理解している人ほど間違いやすい 常時SSLでもCookieのSecure属性が必要な理由

20年来のネタではありますが、TCP 80ポートが閉じられているサイトでもCookieのsecure属性は必要です。その理由について詳しく解説します。

No.33

クロスサイトスクリプティング(XSS)対策としてCookieのHttpOnly属性でどこまで安全になるのか

クロスサイトスクリプティング(XSS)の緩和策として、CookieにHttpOnly属性を付与する方法が知られていますが、これはどの程度効果があるのでしょうか。デモを通じて、実はHttpOnly属性にはあまりXSS攻撃緩和の効果がないことを紹介します。

No.32

超入門：ウェブサイトのパスワード保護～ウェブサイトでパスワードを保護する方法～

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。第3回は、ウェブサイトにてパスワードを保護した形で保存する方法について説明します。

No.31

超入門：ウェブサイトのパスワード保護～ウェブサイトのパスワード管理に対する誤解～

ウェブサイトにおけるパスワード保護の重要性を3回シリーズで解説します。第2回は、ウェブサイトのパスワード管理に対する典型的な誤解について説明します。