HOMELv052 OpenID Connectにおいて、クライアント(RP)がユーザーのメールアドレス等から動的にIdP(Identity Provider)のエンドポイント情報を取得するために使用されるプロトコルはどれか。 2026年1月24日 WebFingerが該当 フィッシングメールの調査において、メールヘッダの「Received」フィールドを分析する主な目的はどれか。 APIセキュリティテストにおいて、BOLA (Broken Object Level Authorization) またはIDOR (Insecure Direct Object Reference) の脆弱性を検出するためのテスト手法はどれか。
