本論文では、既存サービスへパスキーを導入する際、侵害済みの正規アカウントにおいて攻撃者が自身の認証器を登録し、アカウントを完全に乗っ取るリスクについて指摘しています 。これに対し、全ユーザーへのeKYC（オンライン本人確認）強制による利便性低下を防ぐため、サービスの「資産価値リスク」と「コンテキスト信頼度」の2軸に基づいて本人確認の強度を決定する「リスクベース本人紐付けモデル」を提案しました 。このモデルは、金融などの高リスク領域ではeKYCを必須とする一方、中リスク領域では端末の信頼性に応じて判断するなど、リスクに応じた対策によりセキュリティとUXの最適化を目指すものです 。