種別

slug

概要

フィールド名

Created

super:Link

cover

Name

カテゴリ

description

created_at

updated_at

author

status

priority

related_links

contact_email

contact_phone

visibility

ブログタイトル

sub-tag

Default view

画像一覧表示

タイトル一覧表示

Gallery view

IT技術のまとめ図やIT活用に役立つ情報を発信しています。

【IT活用・IT図解】ITまとめノート

アセンブリ言語備忘録

Gitコマンド備忘録

IT技術・IT用語を分かりやすく図や表を多用してまとめた記事の一覧です。

IT技術の図解資料まとめ

【図解】ブロックチェーンとは？概要と特徴

キャッシュとは、ユーザがアクセスしたWebページのデータを保存しておき、再度同じページへアクセスがあった際、Webサーバへアクセス無しに高速にWebページを提供する機能。

【図解】Webのキャッシュ(cache)とは

「CAPTCHA」とは何か？そしてCAPTCHAサービスの一種である「reCAPTCHA」について紹介します。

CAPTCHA・reCAPTCHAとは？

【図解】Cookieとは？役割・構成・動作フローを解説

【図解】デジタル証明書とは

【図解】DNSとは

【図解】ハッシュとは

【図解】HTTP通信を理解する

HTTPのAcceptヘッダについて

HTTPのAccept-Encodingヘッダについて

HTTPのAccept-Languageヘッダについて

HTTPのAccept-Rangesヘッダについて

HTTPのAccept-Control-Allow-Credentialヘッダについて

HTTPのAccess-Control-Allow-Methodsヘッダについて

HTTPのAccess-Control-Allow-Originヘッダについて

HTTPのAccess-Control-Request-Headersヘッダについて

HTTPのAccess-Control-Request-Methodヘッダについて

HTTPのAgeヘッダについて

HTTPのAllowヘッダについて

HTTPのAuthorizationヘッダについて

HTTPのCache-Controlヘッダについて

HTTPのConnectionヘッダについて

HTTPのContent-Encodingヘッダについて

HTTPのContent-Languageヘッダについて

HTTPのContent-Lengthヘッダについて

HTTPのContent-Locationヘッダについて

HTTPのContent-Rangeヘッダについて

Contents Security Policyの概要と設定方法

HTTPのContent-Typeヘッダについて

HTTPのDateヘッダについて

HTTPのEtagヘッダについて

HTTPのExpect-CTヘッダについて

HTTPのExpireヘッダについて

HTTPのFromヘッダについて

HTTPのHostヘッダについて

HTTPのIf-Matchヘッダについて

HTTPのIf-Modified-Sinceヘッダについて

HTTPのIf-None-Matchヘッダについて

HTTPのIf-Rangeヘッダについて

HTTPのIf-Unmodified-Sinceヘッダについて

HTTPのLast-Modifiedヘッダについて

HTTPのLinkヘッダについて

HTTPのLocationヘッダについて

HTTPのMax-Forwardsヘッダについて

HTTPのOriginヘッダについて

HTTPのPragmaヘッダについて

HTTPのProxy-Authenticateヘッダについて

HTTPのProxy-Authorizationヘッダについて

HTTPのPublicヘッダについて

HTTPのRangeヘッダについて

HTTPのRefererヘッダについて

HTTPのReferrer-Policyヘッダについて

HTTPのRetry-Afterヘッダについて

HTTPのServerヘッダについて

HTTPのSet-Cookieヘッダについて

HTTPのStrict-Transport-Securityヘッダ(HSTS)について

HTTPのTransfer-Encodingヘッダについて

HTTPのUpgradeヘッダについて

HTTPのUpgrade-Insecure-Requestsヘッダについて

HTTPのUser-Agentヘッダについて

Varyヘッダは、キャッシュされたレスポンスを使用するか判定するために利用するレスポンスヘッダ。
Varyヘッダに指定されたリクエストヘッダの値が同一の場合にキャッシュされたデータを返す。

HTTPのVaryヘッダについて

HTTPのViaヘッダについて

HTTPのWarningヘッダについて

HTTPのWWW-Authenticateヘッダについて

【図解】HTTPのX-Content-Type-Optionsヘッダについて(+MIMEスニッフィング)

HTTPのX-Forwarded-Forヘッダの概要

HTTPのX-Forwarded-Hostヘッダについて

HTTPのX-Frame-Optionsヘッダについて

HTTPのX-Permitted-Cross-Domain-Policiesヘッダについて

X-XSS-Protectionヘッダについて

HTTPSとは、WebサーバとWebブラウザの間で情報をやりとりするために使われるプロトコルの一つ。HTTPと違い、通信をSSL/TLSという技術を使って暗号化している。

【図解】HTTPSとは？HTTPとの違いや特徴、SSL/TLSによる暗号化の流れ

【図解】IPアドレスとは

JWTについて公式サイトやRFCに基づいた情報を整理し、特徴・構成などを分かりやすくまとめました。

【図解】JWT (JSON Web Token)の構成や生成手順について


Kerberos認証とは

【図解】共通鍵暗号 / 公開鍵暗号について

【図解】LANとWANの概要と比較

【図解】電子メール・メールサーバの仕組み

Mediaタイプ（MIMEタイプ）とは

Webサイトのログイン画面で見かける「Twitterでログイン」などのソーシャルログインがどのように機能しているのかを図解で分かりやすく解説しました。

ソーシャルログインで使われているOAuthの仕組みと動作を図解！

「同一オリジンポリシー」に加え、同一オリジンポリシーの制限を回避する際に利用する機能「CORS」に関してのまとめ。

【図解】同一オリジンポリシー・CORSとは

オープンソースソフトウェア（OSS）の定義・特徴・OSSライセンスについてのまとめ。

【図解】オープンソースソフトウェア（OSS）とは

プロキシ（Proxy）とは、情報の受信者（クライアント）と送信者（Webサーバ）の間に入り、両者の通信を中継するシステムのこと。フォワードプロキシ・リバースプロキシ・明示型プロキシ・透過型プロキシに分類されます。

【図解】プロキシの概要・用途・種類と違いのまとめ

【図解】レジスタ・メモリについて理解する

【図解】セッションとは？Webサイトでユーザを識別する仕組み

【図解】シングルサインオン(SSO)の概要

【図解】URLの定義と構成

VPNの概要や構成要素、VPNによって実現できることに関してまとめました。

【図解】VPNとは

WAF, IDS/IPS, ファイアウォールはいずれもシステムの防御ツールのことです。
各ツールの概要や特徴について図解付きでまとめました。

WAF, IDS/IPS, ファイアウォールの比較

【図解】WebSocketとは

XML (eXtensible Markup Language)とは、データを記述するための文書形式のこと。
具体例を用いながら構文、XMLの特徴や使い方を解説します。

XMLの概要・構文・使い方

当ページでは、「クロスサイトリクエストフォージェリ(CSRF)」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について分かりやすく図解を用いてまとめています。

【図解】クロスサイトリクエストフォージェリ（CSRF）とは？攻撃手法・対策方法を解説

【図解】HTTPリクエストスマグリングとは？概要・被害・対策方法を解説

当ページでは、「jwt_tool」というJson Web Token（JWT）の検証ツールの使い方について詳しく解説しています。JWTを使ったシステムを運用している方は、セキュリティ上問題がないかを検証するために当ページの情報をお役立てください。

jwt_toolでJWTのセキュリティテストを実施する方法

当ページでは、「メールヘッダインジェクション」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について記載しています。

【図解】メールヘッダインジェクションとは？攻撃手順・被害・対策方法を解説

【図解】SQLインジェクション攻撃の基本について分かりやすく解説

sqlmapの使い方と具体例

当ページでは、「クロスサイトスクリプティング（XSS）」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について分かりやすく図解を用いてまとめています。

【図解】クロスサイトスクリプティング（XSS）とは？攻撃手法・対策方法を解説

値	説明
'self'	同一オリジンからのみリソースの読み込みを許可
<スキーム>:	指定したスキームのリソースの読み込みを許可【例】https:, http:, data:
<ホスト名>	指定ドメインのリソースの読み込みを許可【例】example.com, https://*.example.com
'unsafe-inline'	<script>タグ内のリソースの読み込みを許可
'unsafe-eval'	eval関数やFunction関数のリソースの読み込みを許可
'none'	何も許可しない
'nonce-<値>'	scriptタグ内のnonce属性の値が一致するリソースの読み込みを許可
'hash-<値>'	scriptタグ内のnonce属性の値が一致するリソースの読み込みを許可

Content-Security-Policy (CSP)

Contents Security Policy（CSP）概要

設定方法

ディレクティブの一覧

フェッチディレクティブ

文書ディレクティブ

ナビゲーションディレクティブ

報告ディレクティブ

ディレクティブの値一覧

具体的な設定方法

XSSのリスクを軽減する

クリックジャッキングのリスクを軽減する