索引(セ)

2020/9/20

脆弱性とは

脆弱性(ぜいじゃくせい) 脆弱性(vulnerability)とは、コンピュータのOSやソフトウエアに存在する、セキュリティ上の欠陥のことであり、セキュリティホールとも呼ばれています。 コンピュータで動作するOSやソフトウエアを作成・修正する段階で、プログラミングの不具合や設計上のミスなどが原因で脆弱性が発生します。 脆弱性が発見されたOSやソフトウエアを使っているどうなるの? 脆弱性が発見されたOSやソフトウエアを利用していると、悪意のある攻撃者に攻撃を受ける可能性があります。その結果、不正アクセスに利 ...

開始・終了

2020/8/24

【OSI参照モデル】セッション層とは

セッション層 OSI参照モデルのセッション層 セッション層とは、OSI参照モデルの第5層(レイヤ5)で定義されている層で、その役割はコネクションの確立から切断までの通信の一連の手順を管理(セッションの管理)することです。 セッション層は、上位層であるプレゼンテーション層(レイヤ6)からのサービス要求に応じ、下位層であるトランスポート層(レイヤ4)に対してサービス要求を行います。 ただし、近年ではセッション層のプロトコルが使われる場面は少なくなっており、実際はほとんど使用されていません。 TCP/IP 4階 ...

サイバー攻撃

2020/8/24

セッションハイジャックとは | 分かりやすく図解で解説

セッションハイジャックって知ってるかな? ハイジャック・・・もしかしてセッションを乗っ取る攻撃ですか? その通り。 本記事では「セッションハイジャック」について分かりやすく説明しています。 スポンサーリンク セッションハイジャックとは セッションハイジャックとは、Webサイトなどで利用されるセッションIDを盗聴や推測で盗み出し、利用者に「なりすまし」不正アクセスを行うサイバー攻撃の一種です。 セッションIDとは 一般的に個人情報を扱う会員サイトはログイン画面があり、ログインIDとパスワードで認証することで ...

セッションID

2020/8/24

セッションIDとは | 分かりやすく図解で解説

セッションIDとは セッションIDとは、Webサイトなどで通信中の利用者が使用するセッションを識別するIDです。セッションIDは一般的にログイン時にWebサーバにより払い出され、ログアウトするまで維持します。   Webサイトは複数のユーザが利用します。もしセッションIDが存在しないと、要求を受けたサーバは誰からのリクエストなのか判断できません。   このようにログイン時にセッションIDを払い出し、利用者を識別する仕組みのことを「セッション管理」といいます。 Webサーバにより払い出さ ...

ゼロデイ攻撃とは

2020/8/24

ゼロデイ攻撃とは

スポンサーリンク ゼロデイ攻撃ってなに? ゼロデイ攻撃とは、ソフトウェアの脆弱性発見後、その脆弱性に対するセキュリティパッチ(修正プログラム)が配布される前に、その脆弱性を利用した攻撃のことをいいます。 ※脆弱性とはプログラムの不具合や設計上のミスが原因で発生する安全上の欠陥   上記はゼロデイ攻撃のイメージ図です。 脆弱性が発見されると、脆弱性が発見されたソフトウェアを提供している企業が、その脆弱性に対するセキュリティパッチ(修正プログラム)を配布します。 しかし脆弱性が発見されてから、セキュ ...

選択ソート(基本選択法)とは

2020/8/24

選択ソート(基本選択法)とは | 分かりやすく図解で解説

はじめに 情報処理試験問題でよく登場する整列アルゴリズムの問題。 基本的な整列アルゴリズムには「バブルソート」「選択ソート」「挿入ソート」があります。そしてより高速な整列アルゴリズムには「シェルソート」「クイックソート」「ヒープソート」「マージソート」などがあります。 スポンサーリンク 本記事では、最小値(もしくは最大値)と先頭の値を交換していく「選択ソート(基本選択法)」について図解を利用してわかりやすく解説しています。 選択ソート(基本選択法)とは 選択ソートとは対象となるデータの中から最小値(もしく ...

© 2020 ITを分かりやすく解説