スマートカード（PIV）とFIDO2が一体化したハイブリッドキーの活用についての質問 初心者 スマートカードとFIDO2が一体化したハイブリッドキーって、具体的にどんなものなんですか？それはどう使われているんでしょうか？ 専門家 スマートカ...

FIDO2導入を機に見直すパスワード有効期限ポリシーの廃止 初心者 FIDO2って何ですか？それに合わせてパスワードの有効期限を見直すってどういうことですか？ 専門家 FIDO2は、パスワードレス認証を実現するための新しい標準技術です。これ...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

WebAuthn L3（Level 3）の新機能についての質問と回答 初心者 WebAuthn L3って何ですか？新機能について詳しく教えてください。 専門家 WebAuthn L3は、ウェブ認証のための最新の仕様で、セキュリティを強化する...

FIDOと信頼できるデバイスの判定基準 初心者 ゼロトラスト環境において「信頼できるデバイス」をどうやって判定するのですか？FIDOについて教えてください。 専門家 FIDO（Fast IDentity Online）は、パスワードを使用せ...

パスキー利用時におけるCookieセッションの寿命と再認証のタイミングについて 初心者 パスキーを使うと、Cookieセッションの寿命はどうなるんですか？再認証はいつ必要になるのでしょうか？ 専門家 パスキーを利用する場合、Cookieセッ...

COSEアルゴリズム識別子の選択基準について 初心者 COSEアルゴリズム識別子のES256とRS256の違いは何ですか？どちらを選んだらよいか悩んでいます。 専門家 ES256は楕円曲線暗号を使用したアルゴリズムであり、高いセキュリティを...

WebAuthnデバッガーを用いた署名検証のテストに関する質問と回答 初心者 WebAuthnデバッガーって何ですか？署名検証のテストにどのように使うんですか？ 専門家 WebAuthnデバッガーは、WebAuthn APIを使った認証のテ...

パスキーの技術検証（PoC）環境を構築するためのチェックリスト 初心者 パスキーの技術検証（PoC）環境を構築するには、どんなステップが必要ですか？ 専門家 まずは、必要なハードウェアやソフトウェアをリストアップし、環境構築の手順を整理する...

セキュリティキーのNFC読み取り位置についての質問 初心者 セキュリティキーを使ってログインするとき、スマホのどこでNFCを読み取ればいいのですか？ 専門家 NFCの読み取り位置はスマホによって異なりますが、一般的には背面中央付近や上部にあ...