HOMELv075 NIST SP 800-63において、デジタルアイデンティティの保証レベル(xAL)のうち、「IAL(身元確認保証レベル)」と「AAL(当人認証保証レベル)」の違いは何か。 2026年3月3日 IAL3では対面でのパスポート確認などが必要だが、AAL3ではハードウェアトークンを用いたMFAが必要、というように「登録時の身元確認」と「利用時の認証」を分けて評価する。 サーバーレスアーキテクチャ(Lambda等)における「コールドスタート攻撃」または「リソース枯渇攻撃」とはどのようなものか。 低軌道(LEO)衛星通信(Starlink等)のセキュリティにおいて、地上のインターネットと比較して特に考慮すべき物理的なリスクはどれか。
