このHelp Net Securityの動画で、AtsignのCTOであるColin Constableは、なぜあなたのアイデンティティプロバイダー(IdP)がサイバー攻撃におけるキルチェーンになってしまったのかを説明しています。攻撃者は、すでにあなたが発行したセッションクッキーやトークン、同意(コンセント)付与を盗み取り、あなたの後ろから入り込んできます。
Constableは、パスワード、セッションクッキー、OAuthの付与がいずれも、ブラウザとサーバー間で共有される秘密情報に依存していることを分解して解説します。TLSで暗号化されていても、CDN、ロードバランサー、WAFといった中継者は、これらの認証情報を平文で見ることができます。多要素認証でも問題は解決しません。攻撃者はユーザーが認証するのを待ち、その後フィッシングやデバイス侵害によってクッキーを持ち上げてしまうからです。
彼は、IPピンニング、相互TLS、トークンバインディング、GoogleのTPMベースのアプローチといった提案されている修正策を概観し、それぞれに限界があることを指摘します。Constableは、分散された共有秘密は常に盗まれてリプレイされるため、業界はWebアーキテクチャそのものを再考しなければならないと主張しています。
翻訳元: https://www.helpnetsecurity.com/2026/05/20/idp-kill-chain-video/