ASVS用語集

🕓本記事の最終更新日は です。

本記事について

本記事ではセキュリティ標準として知られているASVSの中の認証に関する用語を解説します。
参照した記事は Authentication Cheat Sheet です。
セキュリティに関する知識があまりない方がサクッと調べられるように箇条書きで説明します。
参考リンクも記載していますので、もっと詳しく入れたい方は参照してください。

ASVS

参考リンク

OWASP , 2023 , OWASP Cheat Sheet Series
OWASP , 2023 , OWASP公式ホームページ
2022 , 脱初心者! ASVSとは

MFA/多要素認証

参考リンク

MITANI CORPORATION , 2021 , シングルサインオン(SSO)の概要とメリットとは
Okta社 ,2021 , SSO(シングルサインオン)のログインとその誤解
アイディネットワークス株式会社 , 2014 , 企業ユースであればシングルサインオンは二要素認証(多要素認証)と併用するべき
オージス総研 , シングルサインオン(SSO)認証とは?

CAPTCHA

参考リンク

(株)インセプト , 2019 , CAPTCHAとは

OAuth

▼OAuth認証の仕組み

OAuthの仕組み

▼OAuth 2.0とは?

OAuthの仕組み

参考リンク

川崎貴彦さんの記事はどれもとても分かりやすいので、おすすめです。
川崎 貴彦 , 2020 , 一番分かりやすい OAuth の説明

openId

▼OpenID認証の仕組み

OAuthの仕組み

▼OpenID Connectとは?

OAuthの仕組み

参考リンク

川崎貴彦さんの記事はどれもとても分かりやすいので、おすすめです。
川崎 貴彦 , 2020 , 一番分かりやすい OpenID Connect の説明
(株)インセプト , 2019 , OpenIDとは

SAML

参考リンク

佐々木 真 , 2022 , SAML(読:サムル)とは
2018 , やさしい言葉で理解するSAML認証のまとめ
2023 , 分かりやすいSAML認証の仕組みとシーケンス,メリット
(株)インセプト , 2019 , SAMLとは

SHA-256

参考リンク

佐々木 真 , 2022 , SHA-256とは

CSRFとXSS

CSRFとXSSどちらも悪意のあるURLを踏ませることで始まる攻撃

■CSRF

■XSS

参考リンク

2019 , 3分でわかるXSSとCSRFの違い
2020 , XSSとCSRFって結局何が違うのか?

FIDO

参考リンク

株式会社セキュアオンライン , 2022 , FIDO認証とは?パスワードレスで本人認証できる仕組みを解説
NTTコム オンライン・マーケティング・ソリューション株式会社 , 2022 , パスワードが不要?FIDO認証の仕組みやメリット・デメリット

FIDO2 / WebAuthn

参考リンク

株式会社アクシスルートホールディングス , 2020 , WebAuthnとは?
工藤 大樹 , 2023 , 次世代の認証技術 WebAuthnを紹介【前編】
森 智史 , 2023 , 【企業担当者必見】「FIDO2」とは何か?仕組みやメリット、FIDOとの違いについて詳しく解説

TOTP

参考リンク

(株)インセプト , 2023 , TOTP 2020 , PHP + Google Authenticator(TOTP)2段階認証の実装方法

おわりに

最後まで読んでいただき、ありがとうございました。
今回の記事では沢山のセキュリティー用語を簡潔に解説しました。忘れた時のために、ぜひブックマークをしてみてください。