HOMELv027 OpenID Connect (OIDC) の「Implicit Flow」において、IDトークンがブラウザのURLフラグメントに含まれて返されることのセキュリティリスクは何か。 2026年3月10日 Implicit Flowは現在非推奨とされており、トークンがURL経由で渡されるため、漏洩のリスクが高い。現在はAuthorization Code Flow with PKCEが推奨される。 「Double Submit Cookie」対策において、CSRF攻撃が成功してしまう可能性がある設定不備はどれか。 パスワードスプレー攻撃を行う際、アカウントロックを回避するために攻撃者が最も注意すべきパラメータはどれか。
