1. Google、セッション乗っ取りを根絶する新技術「DBSC」を一般公開 ― クッキー盗難をデバイス単位で無効化
Googleが、オンラインセッション乗っ取り攻撃の根本的な対策として注目される新技術「DBSC」の一般公開を開始した。これは、従来のクッキー盗難(Cookie Theft)によるアカウント乗っ取りを、デバイス単位で無効化することを目指す革新的な認証技術だ。攻撃者がたとえユーザーのログインクッキーを盗み出しても、それが登録されていないデバイスからのアクセスはDBSCによってブロックされ、セッションの乗っ取りを防ぐ仕組みとなっている。 DBSC(Device Bound Session Credentials)は、認証セッションを特定のデバイスに「ひも付ける」技術だ。ユーザーが初めてサービスにログインしたデバイスを信頼済みデバイスとし...