HOMELv010 セッション管理において、予測可能なアルゴリズムで生成されたクッキーを偽造する攻撃を何と呼ぶか。 2026年3月18日 ユーザーIDの連番や脆弱なハッシュから生成される値を推測し、他人のセッションを作成する。 JWTの署名検証において、RSA(RS256)をHMAC(HS256)に強制的に変更して検証を回避する攻撃はどれか。 在庫が1つの商品に対して、ほぼ同時に2つの注文リクエストを送り、両方を成立させてしまう攻撃はどれか。
