セキュリティ・認証

あなたの「ログイン中」を狙う見えない攻撃銀行のATMで暗証番号を入力し終わった直後、あなたが画面から目を離した瞬間に、背後から誰かが勝手に「振込」ボタンを押してしまう――。CSRF（クロスサイト・リクエスト・フォージェリ）攻撃は、まさにこれ...

OpenID Connectとは？一言でいうと「OAuth 2.0に本人確認機能を追加した規格」OpenID Connect（OIDC）は、OAuth 2.0の上に認証（本人確認）レイヤーを追加した標準規格です。2014年にOpenID F...

SSOとは？一言でいうと「1回のログインで全サービスを使える仕組み」SSO（Single Sign-On／シングルサインオン）は、一度の認証で複数のサービスやアプリケーションにアクセスできる仕組みです。たとえば、Googleアカウントにログ...

OAuth 2.0とは、パスワードを渡さずに外部サービスへアクセス権限を委譲する認可フレームワークです。認可コードフローの仕組みやOpenID Connectとの違いを図解でわかりやすく解説します。

JWT（JSON Web Token）とは、JSON形式のデータに署名を付与したトークンで、ステートレス認証を実現します。JWTの3層構造・セキュリティリスク・セッション認証との違いを徹底解説します。