HOMELv015 APIエコノミーにおいて、外部公開APIの認証に「APIキー」だけを使用することの脆弱性はどれか。 2026年3月5日 APIキーは「パスワード」に近い静的な値であり、OAuth2.0などのトークンベースの認証・認可に比べて、盗難時のリスク制御や権限の粒度設定が弱い。 コントロールの「費用対効果」を評価する際、コストがメリットを上回っても対策を実施すべき例外的なケースはどれか。 ランサムウェア攻撃における「二重脅迫(Double Extortion)」への対策として、バックアップ以外に必要なものはどれか。
