HOMELv065 APIセキュリティにおいて、JWT(JSON Web Token)が一度発行されると、有効期限が切れるまでサーバー側から無効化(Revoke)するのが難しい問題を解決するための一般的なアプローチはどれか。 2026年3月3日 JWTはステートレスなため即時無効化が苦手だが、短命なアクセストークン(例:15分)を使えば、漏洩時の被害期間を限定でき、リフレッシュ時に無効化チェックを行える。 VPN技術において、「スプリットトンネリング」を許可することのセキュリティリスクはどれか。 「準同型暗号」の一種で、加算と乗算の両方を無制限に行うことができ、理論上あらゆる計算が可能なものを何と呼ぶか。
