HOMELv011 OpenID Connectにおいて、リプレイ攻撃を防ぐためにIDトークンに含まれるランダムな文字列はどれか。 2026年3月10日 nonce(number used once)は、認証リクエスト時にクライアントが送信し、IDトークンに含まれて返されることで、トークンの再利用を防ぐ。 ログイン処理において、古いセッションIDを無効化せずに新しいセッションIDを発行しなかった場合に発生する脆弱性はどれか。 データベースに保存された攻撃コードが、後日別の機能(例:管理画面のログ表示)で使用される際に実行されるSQLインジェクションはどれか。
