HOMELv057 SAMLを使用したSSOにおいて、「IdP-Initiated(IdP主導)」フローが「SP-Initiated」よりもセキュリティリスクが高いとされる理由はどれか。 2026年3月3日 IdP主導フローは、ユーザーが突然「ログイン済み」状態でSPに現れるため、SP側がそのアサーションが本当にユーザーの意図によるものか(強制ログイン攻撃でないか)を判断するのが難しい。 定量的リスク分析において、過去のデータが乏しく確率分布が不明な場合に、専門家の意見(悲観値、楽観値、最頻値)を用いてリスクを推定する手法はどれか。 GraphQL APIにおいて、攻撃者が正規のクエリ構造を利用して、バックエンドデータベースのスキーマ情報や隠されたフィールドを探索する行為を何と呼ぶか。
