NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

FIDO2導入に向けた社内規定（IT利用規約）の変更ポイントについての質問と回答 初心者 FIDO2を導入する際、社内規定はどのように変更されるのですか？具体的なポイントを教えてください。 専門家 FIDO2の導入にあたっては、主に認証方法...

アテステーション（Attestation）とは？デバイスの信頼性を検証するプロセス 初心者 アテステーションって何ですか？デバイスの信頼性をどうやって確認するのですか？ 専門家 アテステーションは、デバイスの信頼性を確認するためのプロセスで...

WHfB導入におけるAD FSの必要性について 初心者 Active Directory環境にWindows Hello for Business（WHfB）を導入する際、AD FSが必要なケースと不要なケースについて教えてください。 専門...

Oktaとパスキーを連携させる設定方法とユーザー展開の注意点 初心者 Oktaとパスキーを連携させるには、どうすればいいですか？ 専門家 Oktaの管理者コンソールから、MFA設定を行い、パスキーを有効にする必要があります。その後、ユーザー...

PIN入力と生体認証の組み合わせについて 初心者 パスキーを使うときに、なぜPIN入力が必要なのか教えてください。生体認証との組み合わせについても知りたいです。 専門家 パスキーを利用する際、PIN入力は追加のセキュリティレイヤーとして機能...

WebAuthnデバッガーを用いた署名検証のテストに関する質問と回答 初心者 WebAuthnデバッガーって何ですか？署名検証のテストにどのように使うんですか？ 専門家 WebAuthnデバッガーは、WebAuthn APIを使った認証のテ...

WebAuthn APIの基礎知識：ブラウザとサーバー間で行われる署名検証の流れ 初心者 WebAuthn APIについて詳しく知りたいのですが、ブラウザとサーバー間での署名検証の流れはどうなっているのでしょうか？ 専門家 WebAuthn...

Windows Hello for BusinessをFIDO2認証器として利用するための要件に関するQ&A 初心者 Windows Hello for BusinessをFIDO2認証器として使うには、どんな要件があるのですか？ 専門家 ...

パスキーの「同期型」と「デバイス固定型」の使い分けについて 初心者 パスキーには「同期型」と「デバイス固定型」があると聞いたのですが、これらはどのように使い分けるべきなのでしょうか？ 専門家 「同期型」は、複数のデバイスで同じパスキーを使用...