HOMELv018 Gartnerが提唱する「CARTA (Continuous Adaptive Risk and Trust Assessment)」アプローチにおいて、認証はログイン時の一回限りではなく、どのように行われるべきとされるか。 2026年3月5日 CARTAでは、初期認証後もユーザーの行動やコンテキストを常時監視し、リスクの変化に応じて動的にアクセス権限を調整(適応)すべきとする。 Webフレームワークの機能を悪用し、クライアントから送信されたJSONデータなどを、開発者が意図していない内部オブジェクトのフィールド(管理者フラグ等)に自動マッピングさせて書き換える脆弱性はどれか。 スマートシティなどの広域IoTネットワークにおいて、端末が相互に通信してデータをリレーし、中央のゲートウェイへ到達させるネットワークトポロジーはどれか。
