HOMELv057 GraphQL APIにおいて、攻撃者が正規のクエリ構造を利用して、バックエンドデータベースのスキーマ情報や隠されたフィールドを探索する行為を何と呼ぶか。 2026年3月3日 GraphQLのイントロスペクション機能は開発者にとって便利だが、本番環境で有効なままだと、攻撃者にAPIの全スキーマ(型、クエリ、フィールド)を公開してしまうリスクがある。 SAMLを使用したSSOにおいて、「IdP-Initiated(IdP主導)」フローが「SP-Initiated」よりもセキュリティリスクが高いとされる理由はどれか。 「データ主権(Data Sovereignty)」の観点から、パブリッククラウドを利用する際に最も注意すべき法的リスクはどれか。
