パスキーによる「なりすまし」防止：デバイスの所有証明をどう担保するか 初心者 パスキーを使うことで、どうして「なりすまし」を防げるのですか？デバイスの所有証明って具体的にどういうことですか？ 専門家 パスキーは、デバイスに保存された秘密鍵を...

FIDO2のロゴ使用ガイドラインについて 初心者 FIDO2のロゴを自社のウェブサイトで使用したいのですが、どんなガイドラインがありますか？ 専門家 FIDO2のロゴ使用に関するガイドラインは、ロゴのサイズ、配置、背景色などを明確に定めてい...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

認証器データのバイナリ解析とフラグ値の読み取り方 初心者 認証器データ（authData）って何ですか？特にフラグ値の読み取り方が知りたいです。 専門家 認証器データ（authData）は、ユーザーの認証情報やフラグを含むバイナリデータです...

NFC対応セキュリティキーによるスマホログインの実装ガイドについて 初心者 NFC対応セキュリティキーを使ったスマホログインって、具体的にどうやるの？ 専門家 NFC対応セキュリティキーは、スマホと連携してログインを簡単かつ安全に行うための...

パスキーの「秘密の質問」への置き換え：アカウント復旧の近代化について 初心者 パスキーって何ですか？それと秘密の質問はどのように関係しているのでしょうか？ 専門家 パスキーは、パスワードの代わりに使用される新しい認証手段です。秘密の質問は、...

パスキーの「同期」を許可するSaaSと許可しないSaaSの分類基準について 初心者 パスキーの「同期」を許可するSaaSと許可しないSaaSの違いは何ですか？ 専門家 SaaS（Software as a Service）は、ユーザーがイン...

FIDO2における「匿名性」の確保：ユーザー追跡を防ぐプライバシー設計についての質問 初心者 FIDO2の「匿名性」ってどういうことですか？ユーザーを追跡から守るための具体的な方法を教えてほしいです。 専門家 FIDO2では、ユーザーのデー...

パスキーと連携したシングルサインオン（SSO）の二重認証設計に関するQ&A 初心者 パスキーを使ったシングルサインオン（SSO）って何ですか？その二重認証設計はどうなっていますか？ 専門家 パスキーは、ユーザーがログインする際に使う新しい認...

FIDO2サーバーの負荷試験：大量アクセス時の署名検証パフォーマンスに関する質問 初心者 FIDO2サーバーの負荷試験とは何ですか？特に大量アクセス時の署名検証パフォーマンスについて知りたいです。 専門家 FIDO2サーバーの負荷試験は、大...