Replay attack (リプレイ攻撃)
ウェブセキュリティにおいて、リプレイ攻撃とは、攻撃者が以前に送信されたメッセージを傍受し、後でそれを再送信し、元のメッセージと同じ認証情報を取得しようとする攻撃のことです。場合によっては、ペイロードや指示が異なります。
リプレイ攻撃は、受信者が送信の正当性を検証するために使用できる、一意の使い捨て識別子を各メッセージに含めることで防止できます。この識別子は、セッショントークンまたは「一度だけ使用される番号」(nonce)の形式をとることができます。
このページはコミュニティーの尽力で英語から翻訳されました。MDN Web Docs コミュニティーについてもっと知り、仲間になるにはこちらから。
ウェブセキュリティにおいて、リプレイ攻撃とは、攻撃者が以前に送信されたメッセージを傍受し、後でそれを再送信し、元のメッセージと同じ認証情報を取得しようとする攻撃のことです。場合によっては、ペイロードや指示が異なります。
リプレイ攻撃は、受信者が送信の正当性を検証するために使用できる、一意の使い捨て識別子を各メッセージに含めることで防止できます。この識別子は、セッショントークンまたは「一度だけ使用される番号」(nonce)の形式をとることができます。