HOMELv079 APIゲートウェイにおける「JWT検証」のパフォーマンス問題(検証のたびにIdPへ鍵を取りに行くと遅い)を解決しつつ、セキュリティを維持するためのキャッシュ戦略はどれか。 2026年3月3日 公開鍵セット(JWKS)をキャッシュすることで高速化できるが、IdPが鍵を緊急ローテーションした場合に備え、署名検証失敗時にキャッシュをリフレッシュする仕組みが必要。 OAuth 2.0の「デバイスフロー(Device Authorization Grant)」において、ユーザーがスマートTVなどの入力困難なデバイスでログインする際、攻撃者がユーザーを騙して自分のデバイスを承認させるフィッシング手法への対策はどれか。 Kubernetes環境における「Pod Security Admission (PSA)」または旧「Pod Security Policy (PSP)」の役割はどれか。
