HOMELv029 OAuth 2.0のPKCEにおいて、code_challenge_methodが「plain」の場合に発生するリスクはどれか。 2026年3月18日 ハッシュ化されずにコードが送信されるため、通信が傍受された場合にPKCEの保護が無効化される。 SAML Responseにおいて、署名対象の要素と実際に処理される要素を分離して認可を偽装する攻撃はどれか。 HTTP/2プロトコルにおいて、多数のストリームを急激に開始・キャンセルすることで発生させるDoS攻撃はどれか。
