メインコンテンツへスキップ
プロトコル・技術

DBSC

Device Bound Session Credentials

セッションを端末内の秘密鍵と結び付け、盗まれたCookieだけでは別端末から再利用しにくくするWeb認証の仕組み。

ブラウザが端末内で鍵を保護し、サーバーからの要求へ署名してセッションの所持を継続的に証明します。標準化・実装状況を確認し、端末紛失、鍵消失、アカウント回復の設計と組み合わせます。

  • Cookieの窃取そのものを防ぐ仕組みではない
  • セッション再利用を端末の鍵で制約する
  • 対応ブラウザとサービスの実装状況を確認する

よくある質問

DBSCとは?

セッションを端末内の秘密鍵と結び付け、盗まれたCookieだけでは別端末から再利用しにくくするWeb認証の仕組み。

DBSCについて詳しく知るには?

ブラウザが端末内で鍵を保護し、サーバーからの要求へ署名してセッションの所持を継続的に証明します。標準化・実装状況を確認し、端末紛失、鍵消失、アカウント回復の設計と組み合わせます。

DBSCのポイントは?

Cookieの窃取そのものを防ぐ仕組みではない セッション再利用を端末の鍵で制約する 対応ブラウザとサービスの実装状況を確認する

← 用語集一覧に戻る
ESC