HOMELv034 FIDO2 (WebAuthn) が従来のパスワード認証より安全な理由として、サーバー側に保存される情報に関する記述で正しいものはどれか。 2026年3月10日 パスワードレス認証では、認証の秘密情報(秘密鍵)がサーバーに送信されないため、サーバーが攻撃されても認証情報そのものは漏洩しない。 AES-GCMなどの「認証付き暗号(AEAD)」を利用する主なメリットはどれか。 APIセキュリティにおいて、他人のリソースIDを指定するだけでアクセスできてしまう「BOLA (Broken Object Level Authorization)」の別名はどれか。
