NIST SP 800-63-3で定義されているIdentity Proofingに該当するものはどれか。
| ア | システムに利用者を登録する際に、利用者本人と写真付き身分証とを照合し、確認する。 |
| イ | システムに利用者を登録する際に、利用者本の希望する利用者IDが既に別の利用者に利用されていないかどうかを確認する。 |
| ウ | 利用者がシステムにログインした際に、システムから利用者に電子メールを送信し、ログインしたことを利用者本人に確認させる。 |
| エ | 利用者がシステムにログインする際に、利用者の入力した利用者IDおよびパスワードとシステムに登録されている情報とを照合し、利用者本人かどうかを確認する。 |
答え ア
【解説】
Identity Proofingはオンライン上でユーザーが「本物」の人物であることを確認するためのプロセスで、問題の選択肢ではシステムに利用者を登録する際に、利用者本人と写真付き身分証とを照合し、確認する(ア)が該当します。
(顔認証や指紋認証を使ったパスキー認証Identity Proofingがで、採用している金融機関(ネットバンク、ネット証券)があります。)
【キーワード】
・NIST SP 800-63-3
- NIST SP 800-63-3(Digital Identity Guidelines)
電子的な本人確認に関するガイドラインで、デジタルアイデンティティの登録および身元確認とそれらの保証レベル、デジタルアイデンティティの当人認証とその保証レベル、システム間での認証連携とその保証レベルについて書かれています。
もっと、「NIST」について調べてみよう。
戻る
一覧へ
次へ