HOMELv055 OAuth 2.0の「認可コードフロー」において、攻撃者が認可コードを横取りし、自分のアクセストークンとして使用する攻撃(Authorization Code Interception Attack)を防ぐための拡張仕様はどれか。 2026年3月3日 PKCEは、モバイルアプリなどでカスタムURIスキームを使用する際、認可コードを横取りされるリスクに対抗するために、動的な検証鍵(Verifier)を使用する必須の対策。 Domain Name System (DNS) に対する攻撃で、攻撃者が正当なドメインの登録期限切れを狙い、即座にそのドメインを取得して悪用する行為を何と呼ぶか。 Webアプリケーションのセッション管理において、セッション固定(Session Fixation)攻撃を防ぐために、ログイン成功直後に必ず行うべき処理はどれか。
