HOMELv038 セキュアコーディングにおいて、入力値の検証(Input Validation)を実装すべき最も適切な場所はどこか。 2026年3月3日 クライアントサイドの検証は利便性のためであり、攻撃者は容易にバイパスできるため、必ずサーバーサイド(信頼境界線の内側)での検証が必須である。 OAuth 2.0の拡張仕様において、アクセストークンが盗まれても、トークンと紐付いた証明(PoP: Proof of Possession)を持たない攻撃者が悪用できないようにする仕組みはどれか。 SSD(ソリッドステートドライブ)に対して、OSが「このデータブロックはもう不要である」と通知し、ドライブ内部のガベージコレクションを効率化するコマンドはどれか。
