IT information

インターネットを使っていると、URLの最初にhttpやhttpsといった文字をよく見かけますよね。実はこの部分には「スキーム（scheme）」という名前が付いています。 この記事では『スキーム』につい ...

セキュリティの世界では、「アタックサーフェス（Attack Surface）」という言葉をよく耳にします。 この記事では「アタックサーフェス」について、以下の内容をわかりやすく解説します。 アタックサ ...

ITの世界ではよく「ミドルウェア（Middleware）」という言葉が出てきます。 この記事では『ミドルウェア』について、以下の内容を図を用いてわかりやすく解説します。 ミドルウェアとは？ コンピュー ...

インターネットの閲覧やメールの添付ファイル、USBメモリなど、私たちが日常的に利用する環境には、常にマルウェア（Malware）と呼ばれる悪意のあるプログラムが潜んでいることがあります。 マルウェアは ...

あなたがどれだけ強力なパスワードを設定していても、どれだけセキュリティソフトを導入していても、「人間の心理」を突かれてしまえば、情報は簡単に盗まれてしまいます。そのような「人の油断」や「心理的な隙」を ...

あなたが普段インターネットを使ってWebサイトにアクセスするとき、その裏では「DNS（ドメインネームシステム）」という仕組みが重要な役割を果たしています。たとえば、ブラウザのURL欄にexample. ...

この記事では『Markdown（マークダウン）』について、以下の内容をわかりやすく解説しています。 Markdown（マークダウン）とは Markdown記法のチートシート（一覧表） よく使うひな型テ ...

サイバー攻撃の手口は年々巧妙化しており、企業や組織が保有するシステム・ネットワーク・アプリケーションは常にリスクにさらされています。ファイアウォールやセキュリティソフトを導入していても、「本当に守り切 ...

ソフトウェアやシステムは、開発者が想定していない入力を与えると、思わぬエラーや脆弱性が見つかることがあります。こうした問題を見つけるための方法が「ファジング（Fuzzing）」です。ファジングは、自動 ...

パスワードを使ったログイン方式では、パスワードリスト攻撃（クレデンシャルスタッフィング）という危険な攻撃手法が存在します。この攻撃は、過去に流出した「IDとパスワードのセット（リスト）」を使ってログイ ...