サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
安全なウェブサイトの作り方 - 1.4 セッション管理の不備 概要 ウェブアプリケーションの中には、セッションID(利用者を識別するための情報)を発行し、セッション管理を行っているものがあります。このセッションIDの発行や管理に不備がある場合、悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者になりすましてアクセスされてしまう可能性があります。この問題を悪用した攻撃手法を、「セッション・ハイジャック」と呼びます。 また、推測や盗用以外に、セッション管理の不備を狙ったもう一つの攻撃手法として、「セッションIDの固定化(Session Fixation)」と呼ばれる攻撃手法があります。悪意ある人があらかじめ用意したセッションIDを、何らかの方法(脚注1)で利用者に送り込み、利用者がこれに気付かずにパスワードを入力するなどしてログインすると起こりうる問題です。悪意のある
総務省は、8月にインターネット回線「フレッツ光」で大規模な通信障害を起こしたNTT西日本に対し、電気通信事業法に基づき行政指導し、再発防止と取り組み実施状況の定期報告を求めた。 総務省は9月30日、8月にインターネット回線「フレッツ光」で大規模な通信障害を起こしたNTT西日本に対し、電気通信事業法に基づき行政指導し、再発防止と取り組み実施状況の定期報告を求めた。 総務省総合通信基盤局の竹村晃一局長がNTT西の森林正彰社長に対し「重大な事故は社会・経済活動に深刻な影響を及ぼす」と厳重注意した。森林氏は報道陣の取材に「生活に必要となる通信サービスインフラを提供している立場で、社会的な責任を重く受け止めている」と述べた。 障害の原因は、NTT西と装置の納入業者との間で情報共有不備により、保守ネットワーク構成が不適切だった点にあった。 このため、総務省は行政指導で、ネットワーク設計の見直しなどの再
最新情報 2025年09月09日 国内における脆弱性関連情報を取り扱う全ての皆様へ - 情報セキュリティ早期警戒パートナーシップガイドラインに則した対応に関するお願い - 2025年05月23日 第9回 産業サイバーセキュリティ研究会を開催しました。 2025年05月21日 IoT製品に対するセキュリティラベリング制度(JC-STAR)の★1適合ラベルの交付が開始されました。(IPA外部リンク) 2025年05月14日 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会) 最終取りまとめを公開しました。 2025年05月8日 第7回 ワーキンググループ2(サイバーセキュリティ人材の育成促進に向けた検討会)を開催しました。 2025年04月15日 第11回 産業サイバーセキュリティ研究会 ワーキンググループ2(地域・中小企業支援)を開催しました。 2025年04月14日
やっと周波数オークションに動き始めた総務省 総務省は「次期電波利用料の見直しに関する基本方針」についての研究会で、周波数オークションの導入を検討する方針を打ち出した。また「ワイヤレスブロードバンド実現のための周波数検討ワーキンググループ(WG)」では、移動通信などに1.5GHzを確保する方針を出し、総務省はこれを受けて11月に新たな「周波数再編の実施方針(アクションプラン)」を策定する予定だ。 これは地味なニュースだが、今後の日本の情報通信業界を大きく左右するだろう。通信の主流が有線から無線に移る中で、ボトルネックはきわめて非効率に使われている電波であり、これを新しい企業に開放することによって、日本経済も活性化する。周波数オークションは「電波の経済的価値を適切に反映する」ためではなく、裁量的な審査によって既存企業に免許を与えるバイアスをなくし、新規参入を促進するために行なうのである。 しか
1リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
