用語集 › 🔒 セキュリティ › ログアウト
【ろぐあうと】

ログアウト とは?

💡 アカウントの"退室ボタン"を押して安全に離席
📌 このページのポイント
ログアウト ― セッション終了のフロー ログイン中 セッション: 有効 Cookie/Token: あり クリック ログアウト処理 サーバーにリクエスト セッション破棄 サーバー側の情報削除 Cookie/Token無効化 ログイン画面にリダイレクト ログアウトで起こること セッション削除 サーバー上のセッション データを破棄 トークン無効化 JWT等の場合は ブラックリストに追加 共有PCでは必ずログアウト 第三者の不正利用を防止
ログアウトのイメージ
ひよこ ひよこ

ログアウトってしなきゃダメなの?面倒なんだけど

ペンギン先生 ペンギン先生

自分だけが使うスマホなら省略してもいいけど、共有パソコンでは絶対にログアウトしないと危険だよ

ひよこ ひよこ

ログアウトしたらデータ消えちゃわないの?

ペンギン先生 ペンギン先生

消えないよ。ログアウトはあくまで接続を切るだけで、アカウントもデータもそのまま残っているんだ

ひよこ ひよこ

ログアウトとアカウント削除って違うの?

ペンギン先生 ペンギン先生

全然違うよ。ログアウトは一時的に離れるだけで、アカウント削除はデータごと完全になくなるから注意してね

ひよこ ひよこ

Webサイトでログアウトしても、次にアクセスしたらログインしたままのことがあるけどなんでだろう?

ペンギン先生 ペンギン先生

「ログイン状態を保持する」にチェックを入れた場合、ブラウザトークンが保存されていて、次回アクセス時に自動ログインしてくれるんだよ。これとログアウトは別の仕組みだから、明示的にログアウトしないと有効なままなんだ

ひよこ ひよこ

セキュリティ的に、ログアウト機能の実装で気をつけることってあるの?

ペンギン先生 ペンギン先生

サーバー側でセッションを確実に無効化することが最重要だよ。クライアント側のCookieを消すだけでは、セッションIDが漏洩していた場合に第三者がそのIDで引き続きアクセスできてしまう。JWTを使っている場合はトークンの無効化が難しいから、ブラックリスト方式やトークンの有効期限を短くするなどの対策が必要なんだ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「ログアウト」って出てきたら「サービスからアカウントの接続を切ること」と思えればだいたいOK!
📖 おまけ:英語の意味
「Logout」 = 記録(Log)から出る(Out)
💬 もともとは航海日誌(Log)に退出を記録することに由来する
🔗 あわせて読みたい
← 用語集にもどる