その不正ログイン対策は抜けるのか? 「突破されない」認証設計の10原則

すぐにできる7つの「締め直し」ポイントとその優先度(杉浦氏の講演資料から引用)