その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則

攻撃者にとって価値の高い情報は何か?(杉浦氏の講演資料から引用)