Tags

#Security

タグ「Security」が付いたコンテンツ一覧。

1. 2026-03-05 ブログ
   Web Crypto でバイトストリームをブラウザ上で暗号化する

   Web Crypto は強力な暗号プリミティブを提供するが、ストリーム向けのインターフェースはない。@hsblabs/web-stream-extras の encryption サブパスを使って ReadableStream<Uint8Array> を暗号化する方法 — ファイル暗号化、ストリームごとの鍵管理、パイプライン合成まで。

2. 2026-02-08 用語集
   IDOR（Insecure Direct Object Reference）

   IDORは、参照IDを直接指定することで本来アクセスできないリソースに到達できる脆弱性。認可チェック漏れで発生する。

3. 2026-02-08 用語集
   SAPISIDHASH

   SAPISIDHASHは、Google系サービスの内部APIで使われる認証用ハッシュ値。Cookie・Origin・Timestampを用いて正当なリクエストを補強する。

4. 2026-02-08 用語集
   Tampering（タンパリング）

   Tamperingは、システムやデータを不正に改ざん・解析・窃取する行為。改ざん耐性設計と監査が重要になる。

5. 2026-02-08 用語集
   エンベロープ暗号化（Envelope Encryption）

   エンベロープ暗号化は、データ本体をDEKで暗号化し、DEK自体をKEKで暗号化する二段階方式。鍵管理とローテーション効率を高める。

6. 2026-02-08 用語集
   耐タンパ性（Tamper Resistance）

   耐タンパ性は、改ざん・解析・窃取などのタンパリングを防止または困難化するための設計特性。