HOMELv029 セキュリティポリシーモデルにおいて、情報の「集約(Aggregation)」によって、個々のデータは低機密でも、組み合わせることで高機密な情報が明らかになってしまう問題への対策は何か。 2026年3月5日 集約(アグリゲーション)対策としては、特定の組み合わせに対するアクセス制限や、推論を防ぐための制御(推論制御)、あるいはポリインスタンティエーションが用いられる。 クラウドネイティブ環境のセキュリティにおいて、コンテナイメージの内容だけでなく、実行中のコンテナのシステムコールやファイルアクセスを学習し、異常な振る舞いをブロックする技術はどれか。 OAuth 2.0の「PAR (Pushed Authorization Requests)」仕様(RFC 9126)の主な目的は何か。
