A
aki
サイバーセキュリティ実務者 / エンジニア
サイバーセキュリティ業界で実務に携わるエンジニア。脆弱性・認証・暗号・ネットワークなど、現場で必要になる知識を開発者・運用担当者向けにかみ砕いて解説しています。
得意領域
- アプリケーションセキュリティ(OWASP / Web 脆弱性)
- 認証・認可(OAuth / JWT / 多要素認証)
- 暗号・ハッシュ
- ネットワーク基礎・脅威動向
記事の編集・裏取り方針
本サイトの解説記事は、一次情報および公的機関・ベンダーの公開情報をもとに執筆・確認しています。
- 出典は CISA / IPA / JPCERT/CC、各ベンダーの公式アドバイザリ、NIST などの一次情報を優先して確認します。
- 攻撃の解説では、悪用に直結する実証コード(PoC)や手順は掲載しません。防御・対策に役立つ範囲にとどめます。
- 内容は公開時点の情報に基づく一般的な解説です。製品名・バージョン・統計は記事中に時点を明記します。
- 誤りや古い情報に気づいた場合は修正します。指摘は問い合わせページから受け付けています。
aki が執筆した解説記事(58本)
Security(38)
- 日本国内の主要セキュリティインシデント事例(2020–2025)約22分
- ノートン vs ウイルスバスター 比較2026 - どちらを選ぶべきか約12分
- ウイルスバスター クラウド レビュー - 機能・料金・特徴を解説約10分
- ノートン 360 レビュー - 機能・料金・特徴を解説【世界No.1】約10分
- セキュリティ資格 比較・一覧 - 自分に合った資格の選び方約13分
- 情報処理安全確保支援士 勉強方法・合格率・おすすめ参考書約14分
- CISSP難易度・合格率・勉強時間をわかりやすく解説約13分
- ゼロトラストとは?わかりやすく解説 - 導入製品と実践手順約12分
- セキュリティインシデント対応手順 - 初動から報告書作成まで約16分
- サポート詐欺(偽警告詐欺)の手口と対処法 - 偽セキュリティ警告・遠隔操作・電話詐欺約9分
- MCPのセキュリティ - Tool Poisoning・Rug Pull・サプライチェーンの実例と対策約11分
- ClickFix攻撃とは - 偽CAPTCHAで「自分で感染させる」手口とFileFix亜種・対策約11分
- AIブラウザの危険性 - Comet/Atlasを乗っ取る間接プロンプトインジェクション約11分
- インフォスティーラーとセッションCookie窃取 - MFAを回避するpass-the-cookie約11分
- Quishing(QRコードフィッシング)とは - 急増する手口と回避テク・対策約10分
- LOLBins・環境寄生型攻撃(Living off the Land)とは - 正規ツール悪用の手口と検知約10分
- デバイスコードフィッシングとは - MFAを回避するEntra ID乗っ取りの手口と対策約9分
- ソフトウェアサプライチェーン攻撃2026 - npm/PyPIの6類型と防御約11分
- MITRE ATT&CK入門 - 戦術・技術・手順とID体系、実務での使い方約10分
- ランサムウェア2026の最新動向 - 暗号化なし恐喝・RaaS・初期アクセスブローカー約11分
- プロンプトインジェクション総論 - 直接/間接の違い・Lethal Trifecta・実例と対策約11分
- クリックジャッキング詳解 - 透明iframeとX-Frame-Options/CSPで防ぐ約8分
- SSRF 詳解 - クラウドメタデータ狙いとCapital One事件・IMDSv2約10分
- パストラバーサル詳解 - ../攻撃・URLエンコード回避・防御の基本約9分
- XSS の基本と防ぎ方約8分
- CSRF の仕組みと対策約7分
- SQLインジェクション入門約7分
- OWASP Top 10 入門約9分
- MFA、TOTP、FIDO2、Passkey の違い約7分
- パスワードハッシュの選び方約7分
- CORS と Same-Origin Policy約8分
- セッション認証とJWT認証の違い約7分
- 公開鍵暗号の基本約8分
- OAuth 2.0 と OpenID Connect 入門約8分
- HTTPセキュリティヘッダー詳解約8分
- 安全な乱数の基本約6分
- JWT のよくあるセキュリティ問題約6分
- パスワード強度はどう決まるか約5分
Network(20)
- お名前.com でドメインを取得する方法 - 料金・手順・注意点を解説約10分
- お名前.com vs XServerドメイン 比較 - どちらで取得すべきか約8分
- NordVPN vs ExpressVPN 比較2026 - ITエンジニアが選ぶVPNの違いと結論約12分
- 独自ドメイン取得ガイド - XServerドメインで .jp / .com / .dev を選ぶ判断約10分
- XServer VPSとは?初心者向けの始め方とレンタルサーバーとの違い約11分
- エックスサーバー vs ConoHa WING 比較 - 初心者向けおすすめ診断約10分
- MACアドレスとARPの仕組み約6分
- HTTP/1.1、HTTP/2、HTTP/3 の違い約7分
- VPNの仕組み約7分
- IPv4 と IPv6 の違い約6分
- ファイアウォールの基本約7分
- DHCP の仕組み約6分
- CIDR記法の読み方と仕組み約5分
- TCP と UDP の違い約6分
- DNSの仕組みと名前解決の流れ約7分
- HTTPS と TLS の仕組み約7分
- OSI参照モデルとTCP/IPモデル約6分
- ポート番号の基本約5分
- NAT とポートフォワーディング約6分
- ICMP / ping / traceroute の基本約6分
連絡・指摘
運営者は匿名で活動していますが、記事はすべて同一の運営者が執筆・確認しています。内容の誤りや古くなった情報のご指摘は Contact ページ から受け付けています。運営方針や設計原則は About をご覧ください。
本記事は一般的な情報提供を目的とした解説であり、特定環境での動作・安全性・成果を保証するものではありません。実際の対策の適用は、各自の環境と責任において判断してください。