情報量について少しまとめます。 (検閲を受けていないので参考文献として使わないでください。)

続き →

クロスサイトスクリプティング

クロスサイトスクリプティング (Cross Site Scripting, XSS) は Web アプリケーションの脆弱性を突いた攻撃の1つです。 CGI などで動的に Web ページを生成する Web サイトに欠陥があるとこの攻撃を行われる可能性があります。攻撃者のサイトにアクセスすると攻撃対象の Web ページで悪意のスクリプトが実行されるという、サイトをまたがった攻撃であることからこの名前が付けられています。
利用者の私たちがこの攻撃を受けると脆弱サイト上の Cookie の情報が盗まれるなどして、個人情報が盗まれたりセッションハイジャックされたりする可能性があります。

続き →

情報セキュリティスペシャリスト試験の勉強をしていて、いくつか面白い技術に出会いました。その1つとして Diffie-Hellman 鍵交換法を紹介します。

§1 Diffie-Hellman 鍵交換法

Diffie-Hellman 鍵交換法 (Diffie-Hellman Key Exchange, 以下 DH 法) は、盗聴されうる通信路上で安全に共通鍵を交換 (共有) する方法の1つです。離散対数問題の解析的な解法が見つかっていないことを安全性の根拠としています。

続き →