HOMELv028 Web APIのセキュリティ設計において、内部ID(連番の整数IDなど)をそのまま公開せず、推測不可能なUUID等を使用する対策は、どの脆弱性を防ぐためか。 2026年3月5日 連番IDは推測が容易であり、他のユーザーのIDを指定してアクセスする権限不備(IDOR/BOLA)の攻撃を招きやすいため、推測困難なIDの使用が推奨される。 Windows Hello for Business等の技術で使用される、デバイスのTPM内に秘密鍵を生成し、サーバーには公開鍵のみを登録する方式の最大のメリットはどれか。 ISO/IEC 27017は、ISO/IEC 27001を補完する形で、特にどの分野のセキュリティ管理策を提供しているか。
