HOMELv056 「サイドチャネル攻撃」への対策として、暗号処理の実装において考慮すべき「定数時間(Constant-time)アルゴリズム」とは何か。 2026年3月3日 秘密鍵の値によってif文の分岐が変わるなどで処理時間に差が出ると、それを観測されて鍵を推測されるため、常に同じ時間で計算が終わるように実装する。 APIのセキュリティ設計において、クライアントからのリクエストに含まれるパラメータ(ページ番号や検索クエリなど)をそのままデータベースのクエリに連結してしまうことで発生する脆弱性はどれか。 BCPの発動基準(Invocation Criteria)において、特定の事象(地震など)だけでなく、「何」に基づいて発動を判断するのが最も実用的か。
