slug

cover

Name

更新日時

Created

super:Link

Gallery view

IT技術のまとめ図やIT活用に役立つ情報を発信しています。

【IT活用・IT図解】ITまとめノート

アセンブリ言語備忘録

Gitコマンド備忘録

IT技術・IT用語を分かりやすく図や表を多用してまとめた記事の一覧です。

IT技術の図解資料まとめ

【図解】ブロックチェーンとは？概要と特徴

キャッシュとは、ユーザがアクセスしたWebページのデータを保存しておき、再度同じページへアクセスがあった際、Webサーバへアクセス無しに高速にWebページを提供する機能。

【図解】Webのキャッシュ(cache)とは

「CAPTCHA」とは何か？そしてCAPTCHAサービスの一種である「reCAPTCHA」について紹介します。

CAPTCHA・reCAPTCHAとは？

【図解】Cookieとは？役割・構成・動作フローを解説

【図解】デジタル証明書とは

【図解】DNSとは

【図解】ハッシュとは

【図解】HTTP通信を理解する

HTTPのAcceptヘッダについて

HTTPのAccept-Encodingヘッダについて

HTTPのAccept-Languageヘッダについて

HTTPのAccept-Rangesヘッダについて

HTTPのAccept-Control-Allow-Credentialヘッダについて

HTTPのAccess-Control-Allow-Methodsヘッダについて

HTTPのAccess-Control-Allow-Originヘッダについて

HTTPのAccess-Control-Request-Headersヘッダについて

HTTPのAccess-Control-Request-Methodヘッダについて

HTTPのAgeヘッダについて

HTTPのAllowヘッダについて

HTTPのAuthorizationヘッダについて

HTTPのCache-Controlヘッダについて

HTTPのConnectionヘッダについて

HTTPのContent-Encodingヘッダについて

HTTPのContent-Languageヘッダについて

HTTPのContent-Lengthヘッダについて

HTTPのContent-Locationヘッダについて

HTTPのContent-Rangeヘッダについて

Contents Security Policyの概要と設定方法

HTTPのContent-Typeヘッダについて

HTTPのDateヘッダについて

HTTPのEtagヘッダについて

HTTPのExpect-CTヘッダについて

HTTPのExpireヘッダについて

HTTPのFromヘッダについて

HTTPのHostヘッダについて

HTTPのIf-Matchヘッダについて

HTTPのIf-Modified-Sinceヘッダについて

HTTPのIf-None-Matchヘッダについて

HTTPのIf-Rangeヘッダについて

HTTPのIf-Unmodified-Sinceヘッダについて

HTTPのLast-Modifiedヘッダについて

HTTPのLinkヘッダについて

HTTPのLocationヘッダについて

HTTPのMax-Forwardsヘッダについて

HTTPのOriginヘッダについて

HTTPのPragmaヘッダについて

HTTPのProxy-Authenticateヘッダについて

HTTPのProxy-Authorizationヘッダについて

HTTPのPublicヘッダについて

HTTPのRangeヘッダについて

HTTPのRefererヘッダについて

HTTPのReferrer-Policyヘッダについて

HTTPのRetry-Afterヘッダについて

HTTPのServerヘッダについて

HTTPのSet-Cookieヘッダについて

HTTPのStrict-Transport-Securityヘッダ(HSTS)について

HTTPのTransfer-Encodingヘッダについて

HTTPのUpgradeヘッダについて

HTTPのUpgrade-Insecure-Requestsヘッダについて

HTTPのUser-Agentヘッダについて

Varyヘッダは、キャッシュされたレスポンスを使用するか判定するために利用するレスポンスヘッダ。
Varyヘッダに指定されたリクエストヘッダの値が同一の場合にキャッシュされたデータを返す。

HTTPのVaryヘッダについて

HTTPのViaヘッダについて

HTTPのWarningヘッダについて

HTTPのWWW-Authenticateヘッダについて

【図解】HTTPのX-Content-Type-Optionsヘッダについて(+MIMEスニッフィング)

HTTPのX-Forwarded-Forヘッダの概要

HTTPのX-Forwarded-Hostヘッダについて

HTTPのX-Frame-Optionsヘッダについて

HTTPのX-Permitted-Cross-Domain-Policiesヘッダについて

X-XSS-Protectionヘッダについて

HTTPSとは、WebサーバとWebブラウザの間で情報をやりとりするために使われるプロトコルの一つ。HTTPと違い、通信をSSL/TLSという技術を使って暗号化している。

【図解】HTTPSとは？HTTPとの違いや特徴、SSL/TLSによる暗号化の流れ

【図解】IPアドレスとは

JWTについて公式サイトやRFCに基づいた情報を整理し、特徴・構成などを分かりやすくまとめました。

【図解】JWT (JSON Web Token)の構成や生成手順について


Kerberos認証とは

【図解】共通鍵暗号 / 公開鍵暗号について

【図解】LANとWANの概要と比較

【図解】電子メール・メールサーバの仕組み

Mediaタイプ（MIMEタイプ）とは

Webサイトのログイン画面で見かける「Twitterでログイン」などのソーシャルログインがどのように機能しているのかを図解で分かりやすく解説しました。

ソーシャルログインで使われているOAuthの仕組みと動作を図解！

「同一オリジンポリシー」に加え、同一オリジンポリシーの制限を回避する際に利用する機能「CORS」に関してのまとめ。

【図解】同一オリジンポリシー・CORSとは

オープンソースソフトウェア（OSS）の定義・特徴・OSSライセンスについてのまとめ。

【図解】オープンソースソフトウェア（OSS）とは

プロキシ（Proxy）とは、情報の受信者（クライアント）と送信者（Webサーバ）の間に入り、両者の通信を中継するシステムのこと。フォワードプロキシ・リバースプロキシ・明示型プロキシ・透過型プロキシに分類されます。

【図解】プロキシの概要・用途・種類と違いのまとめ

【図解】レジスタ・メモリについて理解する

【図解】セッションとは？Webサイトでユーザを識別する仕組み

【図解】シングルサインオン(SSO)の概要

【図解】URLの定義と構成

VPNの概要や構成要素、VPNによって実現できることに関してまとめました。

【図解】VPNとは

WAF, IDS/IPS, ファイアウォールはいずれもシステムの防御ツールのことです。
各ツールの概要や特徴について図解付きでまとめました。

WAF, IDS/IPS, ファイアウォールの比較

【図解】WebSocketとは

XML (eXtensible Markup Language)とは、データを記述するための文書形式のこと。
具体例を用いながら構文、XMLの特徴や使い方を解説します。

XMLの概要・構文・使い方

当ページでは、「クロスサイトリクエストフォージェリ(CSRF)」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について分かりやすく図解を用いてまとめています。

【図解】クロスサイトリクエストフォージェリ（CSRF）とは？攻撃手法・対策方法を解説

【図解】HTTPリクエストスマグリングとは？概要・被害・対策方法を解説

当ページでは、「jwt_tool」というJson Web Token（JWT）の検証ツールの使い方について詳しく解説しています。JWTを使ったシステムを運用している方は、セキュリティ上問題がないかを検証するために当ページの情報をお役立てください。

jwt_toolでJWTのセキュリティテストを実施する方法

当ページでは、「メールヘッダインジェクション」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について記載しています。

【図解】メールヘッダインジェクションとは？攻撃手順・被害・対策方法を解説

【図解】SQLインジェクション攻撃の基本について分かりやすく解説

sqlmapの使い方と具体例

当ページでは、「クロスサイトスクリプティング（XSS）」と呼ばれるサイバー攻撃の概要、攻撃手順やその被害の例、対策方法について分かりやすく図解を用いてまとめています。

【図解】クロスサイトスクリプティング（XSS）とは？攻撃手法・対策方法を解説

オプション	概要
-u	攻撃対象のURL
-p	攻撃対象のパラメータ名
--dbms	データベースの種類（指定したDBの攻撃値のみに絞って挿入）
--dump	テーブル情報を取得
--dump-all	全てのテーブル情報を取得
-r <ファイル名>	HTTPリクエストデータを指定して実行する
--os-shell	シェルの取得
--risk	攻撃値の網羅性レベル。1〜3の範囲で指定する。 1：基本的な攻撃値のみ（デフォルトの設定） 2：time-based SQL injectionの攻撃値も試す。 3：OR-based SQL injectionの攻撃値も試す
--level	検査対象となるパラメータの範囲。1〜5の範囲で指定する。 1：基本的なパラメータを検査（デフォルトの設定） 2：Cookieのパラメータも検査対象にする。 3：「User-Agent」ヘッダや「Referer」ヘッダも検査対象にする
--proxy	プロキシの設定
--delay	各リクエスト間で遅延させる時間（秒）

sqlmap

sqlmapとは

sqlmapの導入方法

sqlmapコマンドの使い方

便利なオプション

具体的な利用例

関連リンク