HOMELv055 Webアプリケーションのセッション管理において、セッション固定(Session Fixation)攻撃を防ぐために、ログイン成功直後に必ず行うべき処理はどれか。 2026年3月3日 攻撃者が予め用意したセッションIDを被害者に使わせ、ログイン後にそのIDで乗っ取るのを防ぐため、認証成功のタイミングで必ず新しいセッションIDを発行し直す必要がある。 OAuth 2.0の「認可コードフロー」において、攻撃者が認可コードを横取りし、自分のアクセストークンとして使用する攻撃(Authorization Code Interception Attack)を防ぐための拡張仕様はどれか。 信頼された実行環境(TEE)の一種であり、クラウドベンダー自身からもメモリ内容を秘匿できる「Confidential Computing」を実現するために、Intel SGXなどが提供する隔離領域を何と呼ぶか。
