HOMELv039 サーバーレスアーキテクチャへの攻撃で、入力データ(JSON等)の一部として悪意あるデータを注入し、関数のロジックやバックエンドDBを操作する「Event Data Injection」の具体例はどれか。 2026年3月8日 イベントトリガー(例:S3へのファイルアップロード)のメタデータ(ファイル名等)は関数への入力となるため、ここにOSコマンド等を含めることでインジェクションが成立する場合がある。 IoT向けの無線通信規格「LoRaWAN」において、デバイスの物理的保護が不十分な場合、フラッシュメモリから抽出されることでネットワーク全体のセキュリティを脅かす鍵はどれか。 Pythonの`pickle`モジュールを使用してデータをシリアライズ・デシリアライズする際、攻撃者が任意のコードを実行できるペイロードを作成可能な理由は何か。
