4/1

WebAuthnについてW3C勧告が出ましたが、
https://www.w3.org/2019/03/pressrelease-webauthn-rec.html


たとえば多数の学校の連盟組織で生徒の個人情報を多量に管理するサイトを本年4月以降にリリースする場合、各学校に仮パスワードを発行し、その後本パスワードに変更、そのパスワードはWordPressが稼働しているのと同じサーバー上、多数回のハッシュ処理をしていたとすると、形としては、W3C勧告には反する形となりますが、十分なセキュリティを確保しているといえるかどうか、社会通念に照らしてもしくは、技術水準として、どのようは評価が妥当でしょうか。

無料で回答する範囲を超えますので見積書の送付先を連絡ください

スポンサーリンク

スポンサーリンク