NIST SP 800-63BとFIDO2：Authenticator Assurance Level (AAL3)への適合に関する質問 初心者 NIST SP 800-63BとFIDO2のAAL3について教えてください。これらは何を基準に...

パスキー導入に向けたセキュリティポリシーの改定ポイントについてのQ&A 初心者 パスキーが導入されると、現行のセキュリティポリシーはどのように変わるのでしょうか？ 専門家 パスキー導入に伴い、現行のセキュリティポリシーでは、認証手段の見直し...

SafariでのWebAuthn挙動：他ブラウザとの仕様の違いと対策 初心者 SafariでのWebAuthnは他のブラウザとどう違うのですか？ 専門家 SafariはWebAuthnの実装が他ブラウザと異なる点があります。例えば、Safa...

FIDO2導入後のヘルプデスク工数の変化：パスワードリセットとの比較 初心者 FIDO2を導入すると、ヘルプデスクの工数はどう変わるんですか？特にパスワードリセットのケースと比較して教えてください。 専門家 FIDO2を導入することで、パス...

パスキーがもたらす「ログインのイライラ」解消の定量的・定性的評価 初心者 パスキーって何ですか？それがどうやってログインのイライラを解消するんですか？ 専門家 パスキーは、ユーザー名やパスワードの代わりに使う新しい認証方法です。これにより、...

パスキー導入を機に進める「脱パスワード」完全移行ロードマップについての質疑応答 初心者 パスキーって何ですか？それが「脱パスワード」にどう関係しているのですか？ 専門家 パスキーは、ユーザーがログインする際に使う新しい認証手段です。従来のパ...

IDaaSにおけるFIDO2とポリシールールの最適化について 初心者 IDaaS（アイダス）って何ですか？FIDO2ってどういうものですか？ 専門家 IDaaSは「Identity as a Service」の略で、ユーザーの認証や管理をク...

公開鍵のフォーマット（COSE）とサーバー側でのデコード処理についての質問 初心者 公開鍵のフォーマット（COSE）って何ですか？それと、サーバー側でのデコード処理はどういうことなんでしょうか？ 専門家 公開鍵のフォーマット（COSE）は、...

パスキー導入を支援する外部コンサルティングの選び方と期待値 初心者 パスキー導入を支援する外部コンサルティングを選ぶとき、何を重視すればいいですか？ 専門家 まず、コンサルティング会社の専門性や実績を確認することが重要です。また、提案するソ...

パスキーの秘密鍵はどこに保存される？ハードウェアレベルの安全性解説 初心者 パスキーの秘密鍵はどこに保存されるんですか？それって安全なんですか？ 専門家 パスキーの秘密鍵は、主にデバイス内のセキュアなストレージに保存されます。ハードウェアセ...