技術 2026年4月30日(木) 約10分 パスワード定期変更を確率で見る パスワードの定期変更や文字種強制がどれだけ防御になるのかを、漏洩確率・エントロピー・ユーザー行動の数字で見る。 認証 セキュリティ 設計 数学
技術 2026年4月11日(土) 約7分 Chrome 146のDBSCがセッションクッキー窃取をTPMで無効化する仕組み GoogleがChrome 146のWindows版でDevice Bound Session Credentials(DBSC)を正式リリース。TPMに秘密鍵を封じ込め、情報窃取マルウェアが盗んだクッキーを別デバイスで使えなくする仕組みを解説する。 Chrome セキュリティ 認証 TPM Web
技術 2026年3月21日(土) 約4分 Azure Entra IDサインインログを未記録のまま認証する4つの手口をTrustedSecが公開 RoPCフローのSQLカラムオーバーフローを突いてAzure Entra IDのサインインログを回避する4つの手法が全公開された。GraphGoblinはCVSS v4.0=8.7で有効なアクセストークンを発行する。 Azure Entra ID セキュリティ 認証 脆弱性
技術 2026年1月12日(月) 約3分 TOTP認証(Google Authenticator等)を自社サービスに実装する Google AuthenticatorなどのTOTPアプリを使った2要素認証を自社サービスに組み込む方法。仕組みの解説とTypeScriptでの実装例。 認証 セキュリティ TypeScript
技術 2026年1月11日(日) 約9分 投票システムの本質は「投票権」の設計にある キャラ投票を例に、時間制限・SNS認証・シリアルコードなど投票権パターンの設計と実装を解説 設計 セキュリティ 認証
