Skip to content

Commit

Permalink
2023/07/04 時点の英語版に同期
Browse files Browse the repository at this point in the history
  • Loading branch information
mfuji09 committed Sep 28, 2023
1 parent afd7e9a commit 531a091
Showing 1 changed file with 6 additions and 4 deletions.
10 changes: 6 additions & 4 deletions files/ja/web/security/insecure_passwords/index.md
Original file line number Diff line number Diff line change
@@ -1,13 +1,17 @@
---
title: 安全でないパスワード
slug: Web/Security/Insecure_passwords
l10n:
sourceCommit: e74627e6fd9ba19696b918c2bdddfff8aa160787
---

{{QuickLinksWithSubpages("/en-US/docs/Web/Security")}}

HTTP を通じてログインフォームを提供することは、ユーザーのパスワードを暴くための広範にわたる攻撃に対して特に危険です。ネットワークの盗聴者は、ネットワークを覗き見たり、転送によって提供されたページを変更したりしてユーザーのパスワードを盗むことができます。

{{glossary("HTTPS")}} プロトコルは、ネットワーク上での盗聴 (機密性) や改ざん (完全性) といった脅威から、ユーザーのデータを保護できるように設計されています。ユーザーのデータを扱うウェブサイトは、ユーザーを攻撃者から守るために HTTPS を使用してください。 HTTPS を使わなければ、ユーザーの情報 (ログインの資格情報など) が盗まれるのは当たり前になってしまいます。このことを [Firesheep](https://codebutler.github.io/firesheep/) が証明したのは有名です。
[HTTPS](/ja/docs/Glossary/HTTPS) プロトコルは、ネットワーク上での盗聴機密性や改ざん完全性といった脅威から、ユーザーのデータを保護できるように設計されています。ユーザーのデータを扱うウェブサイトは、ユーザーを攻撃者から守るために HTTPS を使用してください。 HTTPS を使わなければ、ユーザーの情報ログインの資格情報などが盗まれるのは当たり前になってしまいます。このことを [Firesheep](https://codebutler.github.io/firesheep/) が証明したのは有名です。

この問題を修正するためには、 SSL/{{glossary("TLS")}} 証明書をサーバーにインストールし構成してください。様々なベンダーが無料または有料の証明書を提供しています。クラウドプラットフォームを使用しているのであれば、 HTTPS を有効にする方法を独自に持っているかもしれません。
この問題を修正するためには、 SSL/[TLS](/ja/docs/Glossary/TLS) 証明書をサーバーにインストールし構成してください。様々なベンダーが無料または有料の証明書を提供しています。クラウドプラットフォームを使用しているのであれば、 HTTPS を有効にする方法を独自に持っているかもしれません。

## パスワードの使い回しに関するメモ

Expand All @@ -18,5 +22,3 @@ HTTP を通じてログインフォームを提供することは、ユーザー
## 関連情報

- [No More Passwords over HTTP, Please!](https://blog.mozilla.org/tanvi/2016/01/28/no-more-passwords-over-http-please/) — detailed blog post with more information, and FAQ.

{{QuickLinksWithSubpages("/ja/docs/Web/Security")}}

0 comments on commit 531a091

Please sign in to comment.