HOMELv044 OpenID Connect (OIDC) において、クライアント(RP)がユーザーを認証するためにIdPから受け取るトークンはどれか。 2026年3月3日 IDトークン(JWT形式)には、認証されたユーザーの識別子(sub)、発行者(iss)、有効期限(exp)などが含まれており、これを使ってユーザー認証を完了する。 セキュリティ監査において、被監査部門が「監査人が求めている回答」を推測してしまい、事実と異なる良い回答をしてしまうバイアスを何と呼ぶか。 APIセキュリティにおいて、不必要な情報をAPIレスポンスに含めてしまい、クライアント側で非表示にしているだけの状態を指す脆弱性はどれか。
