tedd707 https://blog.hatena.ne.jp/tedd707/ ITエンジニアが仕事に対して思うこと https://pythonjp.ikitai.net/ 本動画では令和4年度春期試験午後II問2を題材に、クラウド移行に伴う認証と認可の弱点を完全解剖します。学習すべきキーワードは、ドメインフロンティング攻撃、Kerberos認証の死角、SAML、OAuth 2.0、OIDCの違いと役割、そして2026年予想問題となる最新のパスワードレス認証（WebAuthn、パスキー）です。 ドメインフロンティングは外側と内側の宛先を偽装してファイアウォールを突破する攻撃です。オンプレミスのKerberosは奪われたチケットのオフライン解析リスクがあります。SAMLは企業内SSO、OAuth 2.0はAPI連携などの認可、OIDCは消費者向けSSOに利用されます… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fpythonjp.ikitai.net%2Fentry%2F2026%2F04%2F12%2F183659" title="【動画解説】情報処理安全確保支援士試験 令和4年春期 午後Ⅱ問題2 過去問解説 予想問題付き　認証・認可の迷宮を抜け出すマスタークラス(初学者にも簡単に理解できる!) - ITエンジニアが仕事に対して思うこと" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2026-04-12 18:36:59 rich https://pythonjp.ikitai.net/entry/2026/04/12/183659 1.0 100%