HOMELv019 GraphQL APIに対し、スキーマ定義情報(クエリ可能な型やフィールドの一覧)を要求し、攻撃の足がかりとするためのクエリ機能を何と呼ぶか。 2026年3月8日 Introspectionクエリ(__schemaなど)が有効な場合、攻撃者はAPIの全構造、型、フィールド名を把握でき、脆弱性探しを容易に行える。 Dockerコンテナにおいて、特権モード(–privileged)で実行された場合に攻撃者がアクセス可能になるホスト側のデバイスファイルはどこか。 Windowsレジストリにおいて、USBメモリなどの外部デバイスが接続された履歴(ベンダーID、プロダクトID、シリアル番号)が記録されるキーはどれか。
