Windows Helloの認証エビデンス取得についての質問 初心者 ISMSやPマーク監査のために、Windows Helloの認証エビデンスをどうやって取得すればいいのですか？ 専門家 Windows Helloは、生体認証やPINを使...

パスキーの「同期」を許可するSaaSと許可しないSaaSの分類基準について 初心者 パスキーの「同期」を許可するSaaSと許可しないSaaSの違いは何ですか？ 専門家 SaaS（Software as a Service）は、ユーザーがイン...

モバイルアプリの認証にWebAuthnを組み込む際のセキュリティ上の利点についての会話 初心者 WebAuthnって何ですか？モバイルアプリにどうやって使えるのか気になります。 専門家 WebAuthnは、ユーザー認証の標準規格で、パスワー...

オフライン環境でのFIDO2認証：ネットワーク遮断時の挙動 初心者 FIDO2認証って、オフラインの時でも使えるんですか？ネットワークが遮断された場合、どうなるんでしょうか？ 専門家 はい、FIDO2認証はオフラインでも機能します。具体的に...

Oktaとパスキーを連携させる設定方法とユーザー展開の注意点 初心者 Oktaとパスキーを連携させるには、どうすればいいですか？ 専門家 Oktaの管理者コンソールから、MFA設定を行い、パスキーを有効にする必要があります。その後、ユーザー...

GitHubでのFIDO2認証設定：開発者のアカウントを強力に保護する 初心者 GitHubでのFIDO2認証設定って何ですか？どうして必要なんですか？ 専門家 FIDO2認証は、パスワードを使用せずに安全にアカウントを保護するための方法で...

PINの「生年月日・単純な数字」を禁止する理由 初心者 PINを設定する際、生年月日や単純な数字を使ったらダメだと聞きましたが、その理由は何ですか？ 専門家 生年月日や単純な数字は、推測されやすいからです。多くの人がそれらを使うため、悪意の...

オフライン環境でのWindows Helloログイン：キャッシュの仕組みと制限に関するQ&A 初心者 オフライン環境でWindows Helloにログインする場合、キャッシュはどのように機能するのですか？ 専門家 Windows Hello...

WebAuthn APIの基礎知識：ブラウザとサーバー間で行われる署名検証の流れ 初心者 WebAuthn APIについて詳しく知りたいのですが、ブラウザとサーバー間での署名検証の流れはどうなっているのでしょうか？ 専門家 WebAuthn...

指紋・顔認証（生体認証）とFIDO2を組み合わせた多要素認証の設計について 初心者 指紋や顔認証を使った多要素認証ってどういう仕組みなんですか？FIDO2との関係も知りたいです。 専門家 指紋や顔認証は生体認証の一種で、個人の身体的特徴を利...