HOMELv010 JWTの署名検証において、RSA(RS256)をHMAC(HS256)に強制的に変更して検証を回避する攻撃はどれか。 2026年3月18日 サーバーの公開鍵を秘密鍵としてHMACで署名させることで、署名チェックをパスさせる手法である。 銀行の送金処理などで、DBの更新が完了する前に次のリクエストを処理してしまうことで発生する不備はどれか。 セッション管理において、予測可能なアルゴリズムで生成されたクッキーを偽造する攻撃を何と呼ぶか。
