WebAuthnの「User Handle」の設計：メールアドレス変更に強いID管理についてのQ&A 初心者 WebAuthnの「User Handle」って何ですか？それがメールアドレスの変更に強いID管理とどう関係しているのか知りたいで...

FIDO2とソーシャルログインの組み合わせ：企業B2B向けポータルの設計についての質問 初心者 FIDO2とソーシャルログインを組み合わせると、企業向けポータルの安全性はどうなりますか？ 専門家 FIDO2は強力な認証方式であり、ソーシャル...

iCloudキーチェーンによるパスキー同期を企業MDMで制限する方法についての質問 初心者 企業でiCloudキーチェーンを使ってパスキーを同期したいのですが、これをMDMでどう制限すればよいのかが分かりません。 専門家 まず、企業のMDM...

WebAuthnデバッガーを用いた署名検証のテストに関する質問と回答 初心者 WebAuthnデバッガーって何ですか？署名検証のテストにどのように使うんですか？ 専門家 WebAuthnデバッガーは、WebAuthn APIを使った認証のテ...

PIN入力と生体認証の組み合わせについて 初心者 パスキーを使うときに、なぜPIN入力が必要なのか教えてください。生体認証との組み合わせについても知りたいです。 専門家 パスキーを利用する際、PIN入力は追加のセキュリティレイヤーとして機能...

公共Wi-Fiや出先でのパスキー利用：Bluetooth連携のセキュリティに関する質問と回答 初心者 公共Wi-Fiを使っているときに、パスキーをBluetoothで連携させるのは安全ですか？ 専門家 公共Wi-Fiはセキュリティが脆弱なこ...

オフライン環境でのFIDO2認証：ネットワーク遮断時の挙動 初心者 FIDO2認証って、オフラインの時でも使えるんですか？ネットワークが遮断された場合、どうなるんでしょうか？ 専門家 はい、FIDO2認証はオフラインでも機能します。具体的に...

FIDO2の導入をエビデンスとして提示する方法 初心者 PマークやISMS審査でFIDO2を導入したことを、どうやってエビデンスとして提示すればいいのですか？ 専門家 FIDO2を導入した際には、実施したプロジェクトの詳細や導入プロセス、及...

「認証に失敗しました」の原因切り分け：WebAuthnエラーコード一覧 初心者 WebAuthnを使ってログインしようとしたら、「認証に失敗しました」というエラーメッセージが出たんですが、これはどういう意味ですか？ 専門家 「認証に失敗しま...

スマートフォンを最強の認証器にする方法: AndroidのStrongBoxとFIDO2について 初心者 AndroidのStrongBoxとFIDO2って、どんな仕組みでスマートフォンを認証器にするのですか？ 専門家 StrongBoxは...