HOMELv010 OAuth 2.0 / OIDCにおいて、攻撃者が被害者のブラウザで自分のアカウントにログインさせ、その後被害者の行動を自分のアカウントに紐付ける「Login CSRF」を防ぐためのパラメータはどれか。 2026年3月5日 `state` パラメータ(またはOIDCの `nonce`)に推測不可能な値を含めて検証することで、認証レスポンスが自身が開始したリクエストに対するものであることを確認し、Login CSRFを防ぐ。 「Brewer-Nashモデル(Chinese Wall)」において、アクセス履歴に基づいて動的にアクセス拒否が発生する際、その制限の境界となるデータセットのグループを何と呼ぶか。 知的財産権の保護において、リバースエンジニアリングが法的に正当な行為として認められる例外的なケースは通常どれか。
