UGA Boxxx

つぶやきの延長のつもりで、知ったこと思ったこと書いてます

Security

【GDPR】GDPR対応調査

自分が関わるサービスがヨーロッパのユーザーにも使われる可能性があるため、GDPRについて調査した GDPRとは 2018年にEUが定めた個人情報の管理ポリシーを定めた法令 違反した場合、高額の罰金が課せられる 対応方法 よくあるのはCookie使用を同意させるポッ…

【Security】SpectreとMeltdown

2018年にGoogleのProject ZeroがCPUの脆弱性SpectreとMeltdownを公開し話題になったことを今更ながら知った googleprojectzero.blogspot.com CPUデータキャッシュのタイミングを悪用して、誤って推測された実行から情報を効率的にリークし、さまざまなコンテ…

【Security】クリックジャグリング

クリックジャグリングというサイバー攻撃を聞いてパッと説明できないなと思ったので調べた www.ipa.go.jp クリックジャグリング攻撃とは、ユーザーを視覚的にだまして正常に見えるウェブページ上のコンテンツをクリックさせ、別のウェブページのコンテンツを…

【セキュリティ】Cloud KMSとCloud HSM

以前GCPのCloud KMSとSecret Managerの違いを調べた uga-box.hatenablog.com このときCloud HMSというワードも耳にしたので調査する cloud.google.com Cloud HSMとは Cloud KMSもCloud HSMも暗号化キーを管理できるサービスだが、Cloud HSM はクラウドでホス…

新しい Cookie 設定 SameSiteの準備を始める

Google Developers Japan: 新しい Cookie 設定 SameSite=None; Secure の準備を始めましょう 上の記事によると、2020年2月リリース予定の Chrome 80 からクッキーのデフォルト挙動が変わるようなので、新しい Cookie 設定 SameSiteの準備を始める そもそも何…