Webサイトで利用されるCAPTCHAに該当するものはどれか。
ア | 人からのアクセスであることを確認できるよう、アクセスしたものに応答を求め、その応答を分析する仕組み |
イ | 不正なSQL文をデータベースに送信しないよう、Webサーバに入力された文字列をプレースホルダに割り当ててSQL文を組み立てる仕組み |
ウ | 利用者が本人であることを確認できるよう、Webサイトから一定時間ごとに異なるパスワードを要求する仕組み |
エ | 利用者が本人であることを確認できるよう、乱数をWebサイト側で生成して利用者に送り、利用者側でその乱数を鍵としてパスワードを暗号化し、Webサイトに送り返す仕組み |
答え ア
【解説】
ア | 人からのアクセスであることを確認できるよう、アクセスしたものに応答を求め、その応答を分析する仕組みは、CAPTCHAです。 |
イ | 不正なSQL文をデータベースに送信しないよう、Webサーバに入力された文字列をプレースホルダに割り当ててSQL文を組み立てる仕組みは、SQLサニタイジング(sanitizing)です。 |
ウ | 利用者が本人であることを確認できるよう、Webサイトから一定時間ごとに異なるパスワードを要求する仕組みは、パスワードの定期変更です。 |
エ | 利用者が本人であることを確認できるよう、乱数をWebサイト側で生成して利用者に送り、利用者側でその乱数を鍵としてパスワードを暗号化し、Webサイトに送り返す仕組みは、CHAP(Challenge-Handshake Authentication Protocol)の一種です。 |
【キーワード】
・CAPTCHA