プロダクション環境のログ監視において、最も警戒すべきは `401 Unauthorized` のスパイクではなく、静かに成功しているが不正なコンテキストを持つ `200 OK` です。特にシングルページアプリケーション（SPA）やモバイルアプリにおいて、アクセストークンが `localStorage` から流出し、攻撃者が正当なユーザーになりすましてAPIをコールするケースは後を絶ちません。…