フィッシング耐性の実装確認について 初心者 認証プロトコルのフィッシング耐性を実装確認するには、具体的に何を見れば良いのですか？ 専門家 フィッシング耐性を確認するためには、SAML（Security Assertion Markup La...

Entra ID（旧Azure AD）単体環境でのWHfBプロビジョニング手順について 初心者 Entra ID単体環境でのWHfBプロビジョニング手順って具体的にどういうことですか？ 専門家 WHfB（Windows Hello for ...

パスキー導入後のユーザーアンケート設問案と満足度調査に関するQ&A 初心者 パスキーを導入した後、どのようなアンケートを実施すれば良いか知りたいです。具体的な設問の例を教えてください。 専門家 例えば、「パスキーの使用は簡単でしたか？」や「...

iCloudキーチェーンによるパスキー同期を企業MDMで制限する方法についての質問 初心者 企業でiCloudキーチェーンを使ってパスキーを同期したいのですが、これをMDMでどう制限すればよいのかが分かりません。 専門家 まず、企業のMDM...

オフライン環境でのFIDO2認証：ネットワーク遮断時の挙動 初心者 FIDO2認証って、オフラインの時でも使えるんですか？ネットワークが遮断された場合、どうなるんでしょうか？ 専門家 はい、FIDO2認証はオフラインでも機能します。具体的に...

物理キー紛失時のリスクアセスメントと無効化フローの自動化に関する会話 初心者 物理キーを紛失した場合、どのようなリスクがあるのですか？ 専門家 物理キーを紛失すると、他人にアカウントにアクセスされるリスクが高まります。特に、重要な情報やサー...

FIDO2における「匿名性」の確保：ユーザー追跡を防ぐプライバシー設計についての質問 初心者 FIDO2の「匿名性」ってどういうことですか？ユーザーを追跡から守るための具体的な方法を教えてほしいです。 専門家 FIDO2では、ユーザーのデー...

フィッシング耐性MFAの重要性について 初心者 なぜ開発者のGitHubやGitLabアカウントをフィッシング耐性MFAで保護することが重要なのですか？ 専門家 フィッシング攻撃は、クレデンシャル（認証情報）を盗むための手法で、多くの開発者...

モバイルアプリの認証にWebAuthnを組み込む際のセキュリティ上の利点についての会話 初心者 WebAuthnって何ですか？モバイルアプリにどうやって使えるのか気になります。 専門家 WebAuthnは、ユーザー認証の標準規格で、パスワー...

Windows Helloとシングルサインオン（SSO）の関係について 初心者 Windows Helloって何ですか？シングルサインオン（SSO）との関係も知りたいです。 専門家 Windows Helloは、顔認証や指紋認証を使ってPC...