HOMELv056 APIのセキュリティ設計において、クライアントからのリクエストに含まれるパラメータ(ページ番号や検索クエリなど)をそのままデータベースのクエリに連結してしまうことで発生する脆弱性はどれか。 2026年3月3日 ユーザー入力を検証・無害化せずにクエリとして解釈させてしまうと、意図しないコマンドが実行されるインジェクション攻撃につながる。 DNSSECの運用において、信頼の連鎖(Chain of Trust)を維持するために、親ゾーン(例:.jp)に登録しなければならない子ゾーン(例:example.jp)のレコードはどれか。 「サイドチャネル攻撃」への対策として、暗号処理の実装において考慮すべき「定数時間(Constant-time)アルゴリズム」とは何か。
