HOMELv044 APIセキュリティにおいて、不必要な情報をAPIレスポンスに含めてしまい、クライアント側で非表示にしているだけの状態を指す脆弱性はどれか。 2026年3月3日 バックエンドがDBのレコード全体(個人情報など含む)を返してしまい、フロントエンドで表示フィルタリングしているだけの場合、攻撃者はAPIを直接叩いて全データを取得できる。 OpenID Connect (OIDC) において、クライアント(RP)がユーザーを認証するためにIdPから受け取るトークンはどれか。 Trusted Computing Group (TCG) が策定した、ストレージデバイス(HDD/SSD)自体が暗号化機能を持つ規格はどれか。
