索引(アルファベット順)

X(3語)

X.509 Certificate (X.509 証明書)

X.509 公開鍵証明書は、X.509 v1、2、または3によって定義されている書式の1つの公開鍵証明書です。 [X509]公開鍵証明書は、一連のデータアイテムを含んでいます。そして、その一連のデータアイテムをもとに計算されたデジタ ル署名を持っています。

XML(eXtensible Markup Language)

ネットワークを介してデータを送受信するための言語です。データにその意味を示すタグを付けることができます。このタグはユーザ独自に指定することもできます。

XML Web サービス・セキュリティのベスト・プラクティス10ヶ条

  1. トランスポート層の保護(SSL/VPN)
  2. XMLフィルタリングの実装(ファイアウォール)
    メッセージ・サイズ、署名、構造、データ内容
  3. 社内リソースの隠蔽(NAT、プロクシー、URL書き換え)
  4. XML DoS(サービス拒否)攻撃からの防御
    XMLパーサーの弱点を防御
  5. すべてのメッセージの検証(Schema Validation)
  6. すべてのメッセージの変換
    XMLデータ構造を変更して内部情報を隠蔽
  7. すべてのメッセージへの署名
  8. すべてのメッセージへのタイムスタンプ
  9. メッセージ・フィールドの暗号化
  10. 安全な監査の実装