8.3. オラクル (Oracles)

開発者にエラー状況について有用なフィードバックを与える必要性と, 攻撃者に追加情報を与えないことのバランスが重要である. たとえば, 単純だが親切なサーバ実装は, リソースを要求するのに必要な鍵識別子を示そうとするかもしれない. その鍵を誰が管理しているかが分かれば, リソースの存在と鍵で識別される当事者との相関が作られうる. そのような情報へのアクセスは, 攻撃者がリソースの正当な所有者をさらなる攻撃の標的とする手段として用いられうる.