Webエンジニアが最低限知っておきたいセキュリティの話 #loupestudy

Transcript

1. 8FCΤϯδχΞ͕࠷௿ݶ
   ஌͓͖͍ͬͯͨηΩϡϦςΟͷ࿩ -061&
   4UVEZ
   ຤Ӭ
   ণ໵

2. Α͋͘ΔηΩϡϦςΟϦεΫ w ηογϣϯ৘ใ͕౪·ΕΔ
   w σʔλͷෆਖ਼ߋ৽
   w αʔό΁ͷ௚઀߈ܸ
   w Ϛϧ΢ΣΞͷ഑෍
   w

   ʜ

3. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε

4. ηογϣϯ৘ใ͸Ͳ͏౪·ΕΔ͔ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY

5. ࠷ۙଟ͍Ͱ͢Ͷ
   ແྉͷ8Jp

6. ௨৴Ͱ౪·ΕΔηογϣϯ৘ใ ΫϥΠΞϯτ αʔό ϦΫΤετ Ϩεϙϯε @TFTTJPO@JEYYYYYYYYY IUUQTΛ࢖͍·͠ΐ͏

7. ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ EPDVNFOUDPPLJF (PPHMF
   $ISPNF
   $POTPMF

8. EPDVNFOUDPPLJF (PPHMF
   $ISPNF
   $POTPMF DPPLJF৘ใ͸KBWBTDSJQU͔Β
   ΞΫηεͰ͖Δ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

9. EPDVNFOUDPPLJF (PPHMF
   $ISPNF
   $POTPMF )UUQ0OMZଐੑʹ͍ͯ͠Δͱ
   KBWBTDSJQU͔ΒΞΫηεͰ͖ͳ͍ ੬ऑੑ͔Β౪·ΕΔηογϣϯ৘ใ

10. ΫϩεαΠτεΫϦϓςΟϯά
    944 <ݪҼ>
    ɾϢʔβ͕هೖͨ͠+BWBTDSJQU͕ಈ࡞ͯ͠͠·͏ TDSJQUBMFSU EPDVNFOUDPPLJF TDSJQU 㾎JNHλάʹຒΊࠐΜͰDPPLJFͷऔಘ
    
    
    
    IUUQFWJMFYBNQMFDPN DPPLJFYYYYYYYYY

11. ͍ΖΜͳٕͰKBWBTDSJQU͸ຒΊࠐΊΔ 㾎JNH
    TSDlKBWBTDSJQUBMFSU 944 
    㾎CPEZ
    POMPBEBMFSU b944` 
    㾎45:-&!JNaQPSU`aKBaWBTDaSJQUBMFSU 944 45:-&
    

    㾎*.(
    43$
    
    
    

12. 944ύλʔϯΛ஌͓ͬͯ͘ IUUQTXXXPXBTQPSHJOEFYQIQ 944@'JMUFS@&WBTJPO@$IFBU@4IFFU

13. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ

14. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNH
    TSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή

15. σʔλͷෆਖ਼ߋ৽ʁ Ϣʔβ౤ߘαΠτʢϩάΠϯঢ়ଶʣ JNH
    TSDlIUUQYYYDPNSFHJTUFSDHJ z ѱҙͷ͋ΔαΠτΛ౿Ή 㾎ෆਖ਼σʔλߋ৽

16. ΫϩεαΠτϦΫΤετϑΥʔδΣϦ
    $43' <ݪҼ>
    ɾผυϝΠϯͷϦΫΤετΛॲཧͯ͠͠·͏
    <ରࡦ>
    ɾ(&5Ͱσʔλߋ৽Λͤ͞ͳ͍
    ɾ1045ܥ͸ηΩϡϦςΟτʔΫϯ
    ɾ944ରࡦ

17. ͜͏͍͏ͷ΋͋Γ͕ͪͳͷͰؾΛ͚ͭΔ ʷ
    !QPTU
    
    1PTUpOE QBSBNT<JE>
    ̋
    !QPTU
    
    DVSSFOU@VTFSQPTUTpOE QBSBNT<JE>

18. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UP
    QBSBNT<SFEJSFDU@VSM>

19. ةݥͳΦʔϓϯϦμΠϨΫτ SFEJSFDU@UP
    QBSBNT<SFEJSFDU@VSM> 㾎ѱҙͷ͋Δ63-ʹϦμΠϨΫτ͞ΕΔ

20. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ IUUQFYBNQMFDPN SFEJSFDU@VSMIUUQFWJMFYBNQMFDPN

21. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ
    ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ ѱҙͷ͋ΔαΠτ

22. ةݥͳΦʔϓϯϦμΠϨΫτ ΞΧ΢ϯτΛೖྗ͍ͯͩ͘͠͞ ΞΧ΢ϯτ͕ؒҧ͍ͬͯ·͢ɻ
    ࠶౓ೖྗ͍ͯͩ͘͠͞ɻ 㾎ΞΧ΢ϯτήοτ ѱҙͷ͋ΔαΠτ

23. ͍ΖΜͳٕΛ࢖ͬͯ߈ܸ༻αΠτʹݺͼ͜Ή 㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPN
    㾎IUUQFYBNQMFDPN IPTUFWJMFYBNQMFDPN
    㾎IUUQFYBNQMFDPN VSMIUUQFWJMFYBNQMFDPNE "-PDBUJPO IUUQFWJMFYBNQMFDPN ͳͥ໎࿭ϝʔϧͰϦϯΫΛͨ͘͞Μૹͬͯ͘Δ͔͸
    

    ͜͏͍ͬͨഎܠ͕͋Γ·͢

24. αʔό΁ͷ௚઀߈ܸ΋͍Ζ͍Ζ ɾ42-ΠϯδΣΫγϣϯ
    ɾ04ίϚϯυΠϯδΣΫγϣϯ
    ɾ૯౰Γ߈ܸ
    ɾ%P4߈ܸ
    ɾʜ

25. ͜Μͳίʔυ͸ةݥͳͷͰ΍Ί·͠ΐ͏ 1PTUXIFSF lOBNF
    
    \QBSBNT<OBNF>^z
    FWBM QBSBNT<TPNF@DPEF>
    TFOE@pMF
    QBSBNT<pMF@OBNF> 㾎Ϣʔβͷೖྗ৘ใΛ௚઀࢖͏ͱةݥ

26. ೝূγεςϜ΋҆৺Ͱ͖Δ΋ͷʹ ɾύεϫʔυ͸ඞͣ҉߸Խ
    ɾύεϫʔυͷ࠶ൃߦ͸ϝʔϧೝূ
    ɾ$"1$)"
    ɾஈ֊ೝূ

27. ࠷৽৘ใΛΩϟονΞοϓ

28. ࢖͍ͬͯΔϥΠϒϥϦͷ੬ऑੑ֬ೝ

29. ੬ऑੑղੳπʔϧ

30. ҆ఆͨ͠ϥΠϒϥϦΛ࢖͏ ɾࣗલ714ΑΓ"84
    ɾࣗલ$(*εΫϦϓτΑΓ3BJMT
    ɾ(&5ͱ1045Λਖ਼֬ʹ
    ɾࣗ࡞ೝূೝՄΑΓ҆ఆͨ͠ϥΠϒϥϦ 㾎ϥΠϒϥϦ͸࣮੷ͱίϛϡχςΟͷ׆ൃ͞

31. ঺հ͖͠Εͳ͍ࣄྫ΋ͨ͘͞Μ͋ΔͷͰ
    ͔ͬ͠Γֶͼ·͠ΐ͏

32. ؆୯ʹ୭Ͱ΋ϓϩάϥϛϯά͕ग़དྷΔΑ͏ʹͳͬͨ ൓໘ɺηΩϡϦςΟ͸͓Ζ͔ͦʹͳΓ͕ͪͰ͢ɻ
    ؆୯ʹͳͬͨ෼ηΩϡϦςΟΛकΔࣄʹ࣌ؒΛ࢖͍ɺ ҆৺Ͱ͖ΔαʔϏεఏڙΛ৺͕͚·͠ΐ͏ɻ