2021年 春期 応用情報技術者 午前 問39

リスクベース認証の特徴はどれか。

 ア  いかなる利用条件でのアクセスの認証の要求においても、ハードウェアトークンとパスワードを併用させるなど、常に二つの認証方式を併用することによって、不正アクセスに対する安全性を高める。
 イ  いかなる利用条件でのアクセスの認証の要求において認証方法を変更せずに、同ーの手順によって普段どおりにシステムにアクセスできるようにし、可用性を高める。
 ウ  普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める。
 エ  利用者が認証情報を忘れ、かつ、Webブラウザに格納しているパスワード情報も使用できないリスクを想定して、緊急と判断した場合には、認証情報を入力せずに、利用者は普段どおりにシステムを利用できるようにし、可用性を高める。


答え ウ


解説
リスクベース認証は、普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める(ウ)仕組みです。
インターネットバンキング、ネット証券、ネットショップ、ポイントサイトなどで使われています。(年々、リスクベース認証を採用するサイトが増えています。)


キーワード
・リスクベース認証

キーワードの解説
  • リスクベース認証
    ID認証時に、システムが利用履歴などから不正の疑いがあると判断した場合に追加的に行われる追加的な認証手段で、なりすましや不正利用を防ぎます。
    認証はパスワード以外のユーザしか知らない“秘密の質問”(合言葉)を使うものが多いです。
    “秘密の質問”には「卒業した小学校名」や「母親の旧姓」、「好きな動物」、「ペットの名前」などがあります。

もっと、「リスクベース認証」について調べてみよう。

戻る 一覧へ 次へ