HOMELv027 FIDO U2F (Universal 2nd Factor) において、認証器(トークン)がフィッシングサイトを見破ることができる(中間者攻撃を防げる)技術的な理由はどれか。 2026年3月5日 FIDO認証では、ブラウザが見ているドメイン(Origin)とチャレンジを署名対象に含めるため、偽のサイト(異なるOrigin)では正しい署名を生成できない。 「Bibaモデル」と「Bell-LaPadulaモデル」を組み合わせた場合、通常どのような問題が発生するか。 Javaアプリケーション等において、ログ出力ライブラリ(Log4j)の機能が悪用され、外部のLDAPサーバーから悪意あるコードを読み込んで実行してしまう脆弱性(Log4Shell)の原因となった機能はどれか。
