「ホワイトリスト」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> ホワイトリスト (white list) とは、受け入れを許可するリストのことです。対義語は、[[ブラックリ...」) |
|||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[ホワイトリスト]] (white list) とは、受け入れを許可するリストのことです。対義語は、[[ブラックリスト]] (black list) です。 | [[ホワイトリスト]] (white list) とは、受け入れを許可するリストのことです。対義語は、[[ブラックリスト]] (black list) です。 | ||
| 行10: | 行7: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[セキュリティ]] でシステムを保護するためのアプローチとして、[[ブラックリスト]]アプローチや[[ホワイトリスト]]アプローチは、よく利用されます。 | [[セキュリティ]] でシステムを保護するためのアプローチとして、[[ブラックリスト]]アプローチや[[ホワイトリスト]]アプローチは、よく利用されます。 | ||
| 行19: | 行15: | ||
[[ホワイトリスト]] は、リストにあるものを許可し、それ以外は、許可しません。 | [[ホワイトリスト]] は、リストにあるものを許可し、それ以外は、許可しません。 | ||
[[ブラックリスト]] への登録漏れは、攻撃に対するリスクが上がりますが、 [[ホワイトリスト]] への登録漏れにより、攻撃に対するリスクは、ありません。 | [[ブラックリスト]] への登録漏れは、攻撃に対するリスクが上がりますが、 [[ホワイトリスト]] への登録漏れにより、攻撃に対するリスクは、ありません。 | ||
| − | |||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[ブラックリスト]] | * [[ブラックリスト]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月22日 (火) 16:07時点における最新版
ホワイトリスト (white list) とは、受け入れを許可するリストのことです。対義語は、ブラックリスト (black list) です。
読み方
- ホワイトリスト
- ほわいとりすと
- white list
- ほわいとりすと
概要
セキュリティ でシステムを保護するためのアプローチとして、ブラックリストアプローチやホワイトリストアプローチは、よく利用されます。
ホワイトリストアプローチでは、許可する項目をリスト化します。
sudo コマンドの設定として、sudoers の設定ファイルで、ユーザに対して、実行してよいコマンドのリストを定義できます。ユーザに実行を許可するリストは、ホワイトリストになります。
ホワイトリスト は、リストにあるものを許可し、それ以外は、許可しません。 ブラックリスト への登録漏れは、攻撃に対するリスクが上がりますが、 ホワイトリスト への登録漏れにより、攻撃に対するリスクは、ありません。