HOMELv061 サプライチェーン攻撃対策として、開発者がコミットするすべてのコードにGPG署名を行うことを義務付ける主な理由はどれか。 2026年3月3日 Gitの設定(user.email)は簡単に偽装できるため、GPG署名による検証(Verifiedバッジ等)がないと、悪意ある第三者が正規の開発者になりすましてコードを混入させるリスクがある。 分散型ID(Decentralized Identity / DID)または自己主権型アイデンティティ(SSI)において、ユーザーが自身の属性情報を証明する際に、発行者(Issuer)の署名付きで提示するデータ形式はどれか。 「フォールトトレラント(耐障害性)システム」と「高可用性(HA)システム」の微細な違いとして適切なものはどれか。
