HOME
Lv034

「Lv034」の記事一覧

DMARCを導入したドメインにおいて、メール受信トレイに企業のブランドロゴを表示させるための規格はどれか。

Brand Indicators for Message Identification。DMARCの強固な設定とVMC（検証済みマーク証明書）が必要。

2026年3月3日

メールサーバへの接続において、HTTPSとDNSを使って「暗号化通信（TLS）が可能でなければメールを送らない」と宣言する仕組みはどれか。

中間者攻撃によるSTARTTLS剥がし（平文通信への強制ダウングレード）を防ぐ技術。

2026年3月3日

DNS over TLS (DoT) が使用する標準のポート番号はどれか。

DoH (DNS over HTTPS) は443を使うが、DoTは専用の853番ポートを使用する。

2026年3月3日

DMARCにおいて、送信元の「Header From」ドメインと、SPF/DKIMで認証されたドメインが一致しているかを確認する概念はどれか。

作成者署名（ユーザが見る差出人）と認証署名の一致を確認し、なりすましを厳格に判定する。

2026年3月3日

DNSSECにおいて、上位のゾーン（親）が下位のゾーン（子）の公開鍵のハッシュ値を持ち、信頼の連鎖を作るためのレコードはどれか。

親ゾーンにDSレコードを登録することで、子ゾーンの署名鍵が正当であることを証明する。

2026年3月3日

OpenID Connectにおいて、ユーザの認証情報（誰であるか）を含み、JWT形式で発行されるトークンはどれか。

OAuth 2.0のアクセストークン（許可証）とは異なり、IDトークンは身分証明書の役割を持つ。

2026年3月3日

SAML認証において、IdP（Identity Provider）がSP（Service Provider）に送る、ユーザ認証情報や属性が含まれたXMLデータを何というか。

このアサーション（断定）を信頼することで、SPはユーザをログインさせる。

2026年3月3日

FIDO2認証において、ユーザが利用する生体認証デバイス（スマホやUSBキー）とブラウザ間の通信仕様を定めたAPIはどれか。

Client to Authenticator Protocol (CTAP) と対になり、Webブラウザ側のAPIを定義している。

2026年3月3日

OAuth 2.0において、Webアプリがユーザの認可を得てアクセストークンを取得する最も一般的なフロー（Grant type）はどれか。

セキュリティが高く、サーバサイドアプリで標準的に使われるフロー。

2026年3月3日

HTTP/3プロトコルが採用した、UDPベースでパケットロス時の「HOLブロッキング」問題を解消する技術はどれか。

Head-of-Line Blocking（先頭詰まり）を解消し、通信品質が悪い環境でも高速化を実現する。

2026年3月3日