インターネットバンキングなどのWebサイトで利用されるリスクベース認証の例として、適切なものはどれか。
| ア | 利用者がいつもログインに使っているPCと異なるPCからのログインであったので、本人しか知らない秘密の質問による追加の認証を行った。 |
| イ | 利用者がログインした後、画面操作が言って時間なかったので、自動的にログアウトして、再度ログインを求めた。 |
| ウ | 利用者がログインするときにパスワードを連続して複数回間違って入力したのでアカウントをロックした。 |
| エ | 利用者がログインに使っているパスワードが長期間変更されていなかったのでパスワードの変更を促した。 |
答え ア
【解説】
| ア | 利用者がいつもログインに使っているPCと異なるPCからのログインであったので、本人しか知らない秘密の質問による追加の認証を行ったのは、リスクベース認証です。(〇) |
| イ | 利用者がログインした後、画面操作が言って時間なかったので、自動的にログアウトして、再度ログインを求めたのは、セッションタイムアウトです。(×) |
| ウ | 利用者がログインするときにパスワードを連続して複数回間違って入力したのでアカウントをロックしたのは、アカウントロックです。(×) |
| エ | 利用者がログインに使っているパスワードが長期間変更されていなかったのでパスワードの変更を促したのは、パスワードポリシーなどで定められることがあります。(×) なお、最近はパスワードの定期的な変更は不要というシステムも多くなっています。 |
【キーワード】
・リスクベース認証
- リスクベース認証
ID認証時に、システムが利用履歴などから不正の疑いがあると判断した場合に追加的に行われる追加的な認証手段で、なりすましや不正利用を防ぎます。
認証はパスワード以外のユーザーしか知らない“秘密の質問”(合言葉)を使うものが多いです。
“秘密の質問”には「卒業した小学校名」や「母親の旧姓」、「好きな動物」、「ペットの名前」などがあります。
もっと、「リスクベース認証」について調べてみよう。
戻る
一覧へ
次へ