VDI環境におけるWindows Helloのリダイレクト設定について 初心者 VDI環境でWindows Helloを使うときのリダイレクト設定って、どうやってするの？ 専門家 VDI環境でWindows Helloを使用するためには、リ...

FIDO2の導入をエビデンスとして提示する方法 初心者 PマークやISMS審査でFIDO2を導入したことを、どうやってエビデンスとして提示すればいいのですか？ 専門家 FIDO2を導入した際には、実施したプロジェクトの詳細や導入プロセス、及...

公共Wi-Fiや出先でのパスキー利用：Bluetooth連携のセキュリティに関する質問と回答 初心者 公共Wi-Fiを使っているときに、パスキーをBluetoothで連携させるのは安全ですか？ 専門家 公共Wi-Fiはセキュリティが脆弱なこ...

クライアントデータJSONの検証項目：OriginとChallengeの照合について 初心者 クライアントデータJSONの検証項目について教えてください。特にOriginとChallengeの照合が重要だと聞いたのですが。 専門家 Orig...

パスキーのバックアップ用物理トークンの配布・回収フローの自動化についての質問と回答 初心者 パスキーのバックアップ用物理トークンの配布と回収フローの自動化って、具体的にはどういうことですか？ 専門家 パスキーのバックアップ用物理トークンは、...

SafariでのWebAuthn挙動：他ブラウザとの仕様の違いと対策 初心者 SafariでのWebAuthnは他のブラウザとどう違うのですか？ 専門家 SafariはWebAuthnの実装が他ブラウザと異なる点があります。例えば、Safa...

SMS・メール・音声認証を卒業すべき理由：最新のフィッシング手法を紐解く 初心者 最近はSMSやメール、音声認証を使った二段階認証が一般的ですが、これらを使うことにリスクはないのでしょうか？ 専門家 はい、SMSやメール、音声認証は便利です...

デバイス登録サービス（DRS）のステータス確認：dsregcmd /status の読み方 初心者 デバイス登録サービス（DRS）のステータス確認をするための「dsregcmd /status」というコマンドの読み方がわかりません。どうやっ...

パスキーの脆弱性報奨金プログラム（バグバウンティ）から見る安全基準 初心者 パスキーの脆弱性報奨金プログラムって何ですか？なぜ重要なんでしょう？ 専門家 パスキーの脆弱性報奨金プログラムは、セキュリティの専門家や研究者が、パスキーに関連する...

アドバーサリ・イン・ザ・ミドル（AitM）攻撃の仕組みと技術的対策 初心者 アドバーサリ・イン・ザ・ミドル（AitM）攻撃って何ですか？具体的にどういう仕組みなんでしょうか？ 専門家 AitM攻撃は、中間者攻撃の一種で、攻撃者が通信の間に介...