HOMELv040 Webアプリケーションにおいて、JWT(JSON Web Token)の署名アルゴリズムを「None」に書き換えることで、署名検証を回避しようとする攻撃はどれか。 2026年3月3日 一部のJWTライブラリの実装不備を突き、ヘッダーのalgを”none”に変更して署名部分を削除したトークンを送ると、検証なしで受け入れられてしまう脆弱性がある。 ID管理システム(IDM)と人事システム(HR)を連携させる際、HRシステムを「信頼できる唯一の情報源」として扱う概念を何と呼ぶか。 ログ分析において、統計的なサンプリング(抽出検査)を行う主な理由はどれか。
