FIDO2とパスワードなしの認証の理由 初心者 公開鍵暗号方式による認証って何ですか？特にFIDO2がサーバーにパスワードを保存しない理由が知りたいです。 専門家 公開鍵暗号方式は、公開鍵と秘密鍵の2つの鍵を使用する仕組みです。FIDO2は...

自社開発システムにWebAuthnを組み込むための最短ステップについて 初心者 自社開発のシステムにWebAuthnを組み込むには、どのようなステップを踏めば良いのでしょうか？ 専門家 まず、WebAuthnはユーザー認証のための新しい標準...

クライアントデータJSONの検証項目：OriginとChallengeの照合について 初心者 クライアントデータJSONの検証項目について教えてください。特にOriginとChallengeの照合が重要だと聞いたのですが。 専門家 Orig...

パスキー対応の最新ノートPC選定基準：TPM 2.0と生体認証ユニット 初心者 パスキー対応のノートPCを選ぶときに、TPM 2.0や生体認証ユニットが重要だと聞きました。具体的にどういう基準で選べばいいですか？ 専門家 まず、TPM 2....

FIDO2サーバーのバックアップと冗長構成についての質問 初心者 FIDO2サーバーのバックアップと冗長構成って何ですか？どうしてそれが重要なんでしょうか？ 専門家 FIDO2サーバーのバックアップと冗長構成は、認証システムが常に利用可能で...

生体認証が使えない社員へのパスキー代替運用について 初心者 生体認証が使えない社員には、どのようにパスキーを運用すればよいのでしょうか？ 専門家 パスキーは、生体認証が使えない社員にとっても有効な代替手段です。物理トークンやモバイルアプリを...

WebAuthnの「User Handle」の設計：メールアドレス変更に強いID管理についてのQ&A 初心者 WebAuthnの「User Handle」って何ですか？それがメールアドレスの変更に強いID管理とどう関係しているのか知りたいで...

フィッシング耐性の評価ポイントについて 初心者 ISMS/Pマーク対応におけるフィッシング耐性とは何ですか？どのように評価されるのですか？ 専門家 フィッシング耐性とは、組織がフィッシング攻撃に対してどれだけ強いかを示す指標です。評価ポイン...

デバイスをIntuneから削除した際のWindows Hello認証情報の削除挙動について 初心者 デバイスをIntuneから削除すると、Windows Helloの認証情報はどうなるのですか？ 専門家 Intuneからデバイスを削除すると...

WebAuthn化における工数見積もりの重要性 初心者 パスキーに対応していない独自開発システムをWebAuthn化するには、どのくらいの工数がかかるのでしょうか？ 専門家 工数見積もりは、システムの規模や複雑さによりますが、一般的には数週...