パスキーの脆弱性報奨金プログラム（バグバウンティ）から見る安全基準 初心者 パスキーの脆弱性報奨金プログラムって何ですか？なぜ重要なんでしょう？ 専門家 パスキーの脆弱性報奨金プログラムは、セキュリティの専門家や研究者が、パスキーに関連する...

AWS IAMでのMFAとしてFIDO2キーを利用する際の手順と制限に関するQ&A 初心者 AWS IAMでMFAとしてFIDO2キーを使いたいのですが、どのような手順が必要ですか？ 専門家 AWS IAMでFIDO2キーを使用するには、ま...

パスキー導入を阻む「社内レガシーアプリ」へのリバースプロキシ活用についての質問 初心者 パスキーって何ですか？それを使うのに社内の古いアプリが邪魔になるってどういうことですか？ 専門家 パスキーは、パスワードの代わりに使う認証方法で、より安...

現場の「イライラ」を解消するFIDO2導入成功ロードマップの描き方 初心者 FIDO2って何ですか？どうして導入が必要なのですか？ 専門家 FIDO2は、パスワードを使わずに安全にログインできる認証技術です。導入が必要な理由は、パスワードの...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

シークレットモードとパスキーの関係について 初心者 パスキーを使うとき、ブラウザのシークレットモードはどう動くの？ 専門家 シークレットモードは、通常のブラウジングとは異なり、履歴やクッキーを保存しません。パスキーを利用する際、シークレット...

パスキー導入後のユーザーアンケート設問案と満足度調査に関するQ&A 初心者 パスキーを導入した後、どのようなアンケートを実施すれば良いか知りたいです。具体的な設問の例を教えてください。 専門家 例えば、「パスキーの使用は簡単でしたか？」や「...

WebAuthn L3（Level 3）の新機能についての質問と回答 初心者 WebAuthn L3って何ですか？新機能について詳しく教えてください。 専門家 WebAuthn L3は、ウェブ認証のための最新の仕様で、セキュリティを強化する...

パスキーのバックアップ用物理トークンの配布・回収フローの自動化についての質問と回答 初心者 パスキーのバックアップ用物理トークンの配布と回収フローの自動化って、具体的にはどういうことですか？ 専門家 パスキーのバックアップ用物理トークンは、...

Oktaとパスキーを連携させる設定方法とユーザー展開の注意点 初心者 Oktaとパスキーを連携させるには、どうすればいいですか？ 専門家 Oktaの管理者コンソールから、MFA設定を行い、パスキーを有効にする必要があります。その後、ユーザー...