FIDOメタデータサービス（MDS）を活用した認証器の動的検証について 初心者 FIDOメタデータサービス（MDS）って何ですか？それを使った認証器の動的検証について教えてください。 専門家 FIDOメタデータサービス（MDS）は、FIDO...

パスキーを複数デバイスに登録させるべきか？「1人1デバイス」の是非 初心者 パスキーを複数のデバイスに登録するべきですか？それとも「1人1デバイス」が良いのでしょうか？ 専門家 一般的には、複数のデバイスにパスキーを登録することが推奨されま...

チャレンジ（Challenge）の生成と検証：リプレイ攻撃を防ぐための設計についてのQ&A 初心者 チャレンジ生成とは何ですか？リプレイ攻撃を防ぐためにはどのように機能するのですか？ 専門家 チャレンジ生成とは、認証プロセスの一部で、システ...

フィッシング耐性MFA展開プロジェクトのWBS（工程表）とマイルストーンについての質問 初心者 フィッシング耐性MFA展開プロジェクトのWBSって何ですか？それがどんな役割を果たすのか知りたいです。 専門家 WBSは「Work Breakd...

FIDO2導入時の「アカウント復旧」をどう設計するか：バックアップの勘所 初心者 FIDO2を導入した場合、アカウント復旧はどのように設計すれば良いのでしょうか？特にバックアップについて知りたいです。 専門家 FIDO2の導入時には、アカウ...

ファームウェアアップデートとセキュリティパッチ管理についての疑問 初心者 認証器のファームウェアアップデートって何ですか？それはどうして必要なんですか？ 専門家 認証器のファームウェアアップデートは、デバイスのソフトウェアを最新の状態に保つ...

AAGUIDとは？認証器の製造元やモデルを特定し制限する方法 初心者 AAGUIDって何ですか？認証器の製造元やモデルを特定するのにどう役立つんですか？ 専門家 AAGUIDは「Authenticator Attestation GUID」...

FIDO2とパスワードなしの認証の理由 初心者 公開鍵暗号方式による認証って何ですか？特にFIDO2がサーバーにパスワードを保存しない理由が知りたいです。 専門家 公開鍵暗号方式は、公開鍵と秘密鍵の2つの鍵を使用する仕組みです。FIDO2は...

WHfBが使えない原因に関する質問と回答 初心者 「組織によって管理されています」と表示されると、WHfBが使えないのはどうしてですか？ 専門家 この表示は、デバイスが企業や組織の管理下にあることを示しています。この場合、WHfB（Wind...

WHfB導入におけるAD FSの必要性について 初心者 Active Directory環境にWindows Hello for Business（WHfB）を導入する際、AD FSが必要なケースと不要なケースについて教えてください。 専門...