HOMELv079 OAuth 2.0の「デバイスフロー(Device Authorization Grant)」において、ユーザーがスマートTVなどの入力困難なデバイスでログインする際、攻撃者がユーザーを騙して自分のデバイスを承認させるフィッシング手法への対策はどれか。 2026年3月3日 攻撃者がフィッシングサイトで「このコードを入力してください」と誘導し、ユーザーが自分のスマホで攻撃者のセッションを承認してしまうリスクがあるため、コンテキストの確認が重要。 「準同型暗号」の実用化に向けた課題の一つである「ノイズの蓄積」に対し、ブートストラップ(Bootstrapping)技術が解決する問題はどれか。 APIゲートウェイにおける「JWT検証」のパフォーマンス問題(検証のたびにIdPへ鍵を取りに行くと遅い)を解決しつつ、セキュリティを維持するためのキャッシュ戦略はどれか。
