H29 春 午前2 問5 セッションIDの固定化攻撃(Session Fixation) セッションIDの固定化攻撃とは，ターゲットユーザに対して攻撃者が 生成したセッションIDを含む不正なURLを送りつけることで意図的に セッションを確立させ，そのセッションをハイジャックする…

H28 春 午前2 問4 SAML（Security Assertion Markup Language ） SAMLとは，異なるWebサーバ間において，ユーザ ID・パスワード・公開鍵等の 認証情報やアクセス制御情報，属性情報等を安全に交換するためのプロトコルである． XML関連の標準化団体であるOAS…