HOMELv029 TLS 1.3の「0-RTT (Zero Round Trip Time)」機能のセキュリティ上の懸念点(リスク)はどれか。 2026年3月10日 0-RTTは以前のセッション情報を利用して即座にデータを送るが、その最初のデータパケットは攻撃者によって再送(リプレイ)され、サーバー側で重複処理されるリスクがある。 FIDO U2F / FIDO2 において、フィッシング攻撃(中間者攻撃による認証情報抜き取り)が原理的に不可能とされる理由はどれか。 Active Directoryの「AdminSDHolder」オブジェクトの役割と、攻撃者がこれを悪用する目的はどれか。
