SNSなど複数のWebサービスが連携して動くサービスは広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための「OAuth 2.0」といった仕組みだ。今回はOAuth 2.0に関連する代表的な5つの脆弱(ぜいじゃく)性と攻撃手法、対策についてシーケンス図を使って解説する。
SNSなど複数のWebサービスが連携して動くサービスが広く使われている。連携に必要不可欠なのが、アクセス権限をセキュアに受け渡すための仕組みだ。本連載ではこのような仕組みのうち、「OAuth 2.0」や「OpenID Connect」「SCIM」の最新動向と技術の内容を紹介する。
編集部からのお知らせ
「ITmedia NETWORK Live 2026夏」が2026年7月29日(水)〜31日(木)に開催します。パーソルHDや星野リゾートなどの事例を基に、形骸化したネットワーク運用からの脱却を目指し、LANの制御とセキュリティを統合的に見直す実践的アプローチをご紹介します。