Googleなどが提供するWebAPIは、認証後の再認証を回避するためにセッション情報をブラウザのCookieに保存する。この情報はセッションCookieと呼ばれ、所有者は本人でなくても認証をバイパスして一定期間アカウントにアクセスすることが可能になる。 そのため ...

米Googleは4月2日（現地時間）、Cookieの盗難を防ぐ技術「DBSC」を「Google Chrome」へ導入する計画を明らかにした。現在、ベータ版「Chrome」を実行する一部の「Google アカウント」を保護するため、「DBSC」のプロトタイプを実験しているという。同社は2024年末まで ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Googleは2026年4月9日（現地時間）、セキュリティ対策の一環として、デバイスにひも付くセッション認証技術「Device Bound Session Credentials」（以下、DBSC）の一般公開を開始した。「Windows」環境 ...

ウェブサイトへのログイン状態を維持してくれたり、サイトの設定を保存してくれたりする「Cookie」は、便利だからこそ悪意を持った攻撃者にとっては格好の標的であり、Cookieを盗み出すマルウェアによって、アカウントに不正アクセスされる事例は後を ...

Gemini 「Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開」に関する質問モードに切り替わりました。 Gemini 以下の内容を前提に会話します： むちむち この情報の出どころについて詳細に教えて Gemini ご提示いただいた情報の出どころは、Google ...

データベース・セキュリティ・コンソーシアム（DBSC）は、「データベース暗号化ガイドライン 第1.0版」を公開した。 同ガイドラインは、企業がデータベースのセキュリティ対策として暗号化を実施する際の周辺知識や運用方法について、指針を取りまとめ ...