HOMELv028 Windows Hello for Business等の技術で使用される、デバイスのTPM内に秘密鍵を生成し、サーバーには公開鍵のみを登録する方式の最大のメリットはどれか。 2026年3月5日 鍵ペア認証方式では、秘密鍵がデバイス外に出ないため、サーバー側のDBがハッキングされても、パスワードハッシュのようにクラックされる恐れがない。 「Clark-Wilsonモデル」において、ユーザーが直接データ(CDI)を操作することを禁じ、必ずプログラム(TP)を介してのみアクセスさせる原則を何と呼ぶか。 Web APIのセキュリティ設計において、内部ID(連番の整数IDなど)をそのまま公開せず、推測不可能なUUID等を使用する対策は、どの脆弱性を防ぐためか。
