HOMELv028 FIDO U2F / FIDO2 において、フィッシング攻撃(中間者攻撃による認証情報抜き取り)が原理的に不可能とされる理由はどれか。 2026年3月10日 ブラウザと認証器が連携してオリジンチェックを行うため、偽サイト(evil.com)で正規サイト(good.com)用の認証を行おうとしても、認証器が署名を生成しない。 産業用制御システム(ICS)向けのセキュリティモデル「Purdue Model」において、ITネットワーク(Enterprise Zone)とOTネットワーク(Manufacturing Zone)の間に設置すべき境界はどれか。 TLS 1.3の「0-RTT (Zero Round Trip Time)」機能のセキュリティ上の懸念点(リスク)はどれか。
