HOMELv022 「chroot」環境(監獄)のセキュリティ上の限界として、最も適切な記述はどれか。 2026年3月10日 chrootはあくまでルートディレクトリの見え方を変更するだけであり、特権プロセスであればcwd操作などを通じて環境外へ脱出できるため、完全な隔離にはコンテナ技術等が必要である。 ファイルがインターネットからダウンロードされたものであることを識別するために、WindowsがNTFSの代替データストリーム(ADS)に付加する識別子はどれか。 同じ入力値から同じハッシュ値が生成されるのを防ぐために、パスワードハッシュ化時に追加する「ソルト」と同様の目的で、暗号化時に追加されるランダムな値はどれか。
