索引(O)

許可

2020/8/24

OpenIDとは

OpenID(オープンアイディー) OpenIDとは、異なるシステム間で利用者の識別情報を共有して使用できる仕組みです。 会員制のWebサイトなどの各サービスを利用する場合、各サービスごとに「ログインID」と「パスワード」を登録する必要があります。そのため、登録するサービスが増えれば増えるほど、利用者は各サービスのログイン情報を管理するのが大変であり、たまにしか使用しないサービスであれば、パスワードを忘れてしまうことも。   そこでOpenIDを利用すると、1つのログイン情報でOpenIDに対応 ...

許可

2020/8/24

OAuthとは | OAuthの仕組みを図解でわかりやすく解説

OAuthとは(オーオース) OAuthとは、異なるシステム間でデータや機能へのアクセス権限の許可を行う仕組みです。 例えば、ある利用者が「Aサービス」と「Bサービス」に加入している場合、各サービスのリソース(機能や保管しているデータなど)は利用者本人しか利用することはできません。 次の図のように「Aサービス」のリソースを利用できるのは 利用者本人。そして「Bサービス」も同様に「Bサービス」のリソースを利用できるのは 利用者本人です。 OAuthは、この異なるサービス間のリソースへのアクセス権限を付与する ...

ネットワーク

2020/9/29

OSI参照モデルとは | 分かりやすく図解で解説

OSI参照モデル OSI参照モデルとは、国際標準化機構(ISO)によって策定されたコンピュータ間で通信するためのモデルです。OSI参照モデルは、その役割を7階層に分けて定義しています。 国際標準化機構(ISO)が通信する際のルールを「OSI参照モデル」に策定したことで、あとは「OSI参照モデル」に従うだけです。ルールが統一されたことで異なるベンダー同士でも問題なく通信することができます。 しかし、実際は1977年から1984年にかけて定義された「OSI参照モデル」自体は普及せず「OSI参照モデル」だけがネ ...

OSコマンド・インジェクションとは

2020/8/24

OSコマンド・インジェクションとは

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

© 2020 ITを分かりやすく解説