スマートカード（PIV）とFIDO2が一体化したハイブリッドキーの活用についての質問 初心者 スマートカードとFIDO2が一体化したハイブリッドキーって、具体的にどんなものなんですか？それはどう使われているんでしょうか？ 専門家 スマートカ...

NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

パスキーによる「多要素認証の簡略化」：1ステップで完了する認証デザイン 初心者 パスキーって何ですか？多要素認証（MFA）との違いがよく分かりません。 専門家 パスキーは、ユーザーが簡単に安全に認証できるように設計された新しい技術です。従来...

生体認証が使えない社員へのパスキー代替運用について 初心者 生体認証が使えない社員には、どのようにパスキーを運用すればよいのでしょうか？ 専門家 パスキーは、生体認証が使えない社員にとっても有効な代替手段です。物理トークンやモバイルアプリを...

FIDO2とパスワードなしの認証の理由 初心者 公開鍵暗号方式による認証って何ですか？特にFIDO2がサーバーにパスワードを保存しない理由が知りたいです。 専門家 公開鍵暗号方式は、公開鍵と秘密鍵の2つの鍵を使用する仕組みです。FIDO2は...

認証器の制限（AllowCredentials）を用いた特定のキーのみの許可設定について 初心者 認証器の制限（AllowCredentials）って何ですか？特定のキーだけを許可するってどういうことですか？ 専門家 認証器の制限（Allo...

パスキーがもたらす「ログインのイライラ」解消の定量的・定性的評価 初心者 パスキーって何ですか？それがどうやってログインのイライラを解消するんですか？ 専門家 パスキーは、ユーザー名やパスワードの代わりに使う新しい認証方法です。これにより、...

NFC対応セキュリティキーによるスマホログインの実装ガイドについて 初心者 NFC対応セキュリティキーを使ったスマホログインって、具体的にどうやるの？ 専門家 NFC対応セキュリティキーは、スマホと連携してログインを簡単かつ安全に行うための...

パスキー普及後の「パスワードマネージャー」の役割はどう変わるか 初心者 パスキーが普及したら、パスワードマネージャーはどうなるの？ 専門家 パスキーの普及により、パスワードマネージャーは主に「パスキーの管理」に特化するでしょう。また、従来の...

物理キー紛失時のリスクアセスメントと無効化フローの自動化に関する会話 初心者 物理キーを紛失した場合、どのようなリスクがあるのですか？ 専門家 物理キーを紛失すると、他人にアカウントにアクセスされるリスクが高まります。特に、重要な情報やサー...