リスクベース認証の説明として、適切なものはどれか。
| ア | 機器の画面に表示された点を正しい順に一筆書きでなどった場合、認証が成功し、機器のロックが解除される。 |
| イ | 通常とは異なるIPアドレス、Webブラウザなどから認証要求があった場合に、追加の認証を行う。 |
| ウ | 認証局が、Webサイトへのサーバ証明書発行において、サーバ証明書に記載される組織のドメイン利用権、法的及び物理的実在性を確認する。 |
| エ | ゆがんだ文字を含む画像を表示し、その文字が正しく入力された場合に認証が成功する。 |
答え イ
【解説】
| ア | 機器の画面に表示された点を正しい順に一筆書きでなどった場合、認証が成功し、機器のロックが解除されるのは、一筆書き認証です。(×) |
| イ | 通常とは異なるIPアドレス、Webブラウザなどから認証要求があった場合に、追加の認証を行うのは、リスクベース認証です。(〇) |
| ウ | 認証局が、Webサイトへのサーバ証明書発行において、サーバ証明書に記載される組織のドメイン利用権、法的及び物理的実在性を確認するのは、EV(Extended Validation)認証です。(×) |
| エ | ゆがんだ文字を含む画像を表示し、その文字が正しく入力された場合に認証が成功するのは、CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)です。(×) |
【キーワード】
・リスクベース認証
- リスクベース認証
ID認証時に、システムが利用履歴などから不正の疑いがあると判断した場合に追加的に行われる追加的な認証手段で、なりすましや不正利用を防ぎます。
認証はパスワード以外のユーザーしか知らない“秘密の質問”(合言葉)を使うものが多いです。
“秘密の質問”には「卒業した小学校名」や「母親の旧姓」、「好きな動物」、「ペットの名前」などがあります。
もっと、「リスクベース認証」について調べてみよう。
戻る
一覧へ
次へ