セッション管理とは - IT用語辞典 e-Words

セッション管理とは - IT用語辞典 e-Words 読み方 ： セッションかんり セッション管理 【session management】 セッション管理とは？ クライアント と サーバ が通信する際、同じ相手との一連のやり取りを セッション と呼ばれる単位で識別・管理すること。 サーバ 側で相手の属性や状態を管理し、応答に反映させることができる。 あるシステムに利用者や別のシステムがアクセスし、連続して交わされる一連の通信や操作の連なりを「 セッション 」（session）という。アクセス時に 認証 やアクセス元情報の取得などによって相手を識別し、以後、切断や タイムアウト までの間に行われる データ 送受信を同じ セッション として取り扱うことをセッション管理という。 HTTPにおけるセッション管理 通信システムや プロトコル （ 通信規約 ）によっては仕様の中にセッション管理の仕組みが盛り込まれており、接続の開始、通信相手の識別、 セッション の終了について規定の手続きやルールなどが決まっている。 Web 通信に用いられる HTTP （ Hypertext Transfer Protocol ）は状態管理を行わない ステートレス 型の プロトコル であるため、それ自体の仕様としてはセッション管理に対応していない。 Webアプリケーション などでセッション管理が必要な場合は何らかの方法で通信相手を識別する必要がある。 よく用いられる手法としては、 Cookie に一意の識別子（ セッションID やユーザーID）を記録する手法、 URLパラメータ や パス の一部に識別子を埋め込む手法、フォームの一部に隠し フィールド などとして識別子を埋め込む手法がある。 HTTP通信 におけるセッション管理に保安上の欠陥（ 脆弱性 ）があり、外部の攻撃者によって攻撃の標的とされる場合がある。セッション管理を標的とする攻撃手法としては セッションフィクセーション や セッションハイジャック などがよく知られている。 ツイート 関連用語 CSRF HttpOnly属性 IAM Secure属性 URLパラメータ Webアプリケーション Webサーバ 永続化 永続性 オンラインショッピング クエリ文字列 クロスサイトスクリプティング ステートレス セッション セッションID セッションハイジャック セッションフィクセーション 同時接続数 パスワードマネージャ ミドルウェア ローカルストレージ ロードバランシング この記事の著者 ： (株)インセプト IT用語辞典 e-Words 編集部 1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が 引用・参照 されています。 ホーム画面への追加方法 1.ブラウザの 共有ボタンをタップ 2.メニューの「ホーム画面に追加」をタップ 閉じる