2019年 秋期 情報セキュリティマネジメント 午前 問24

リスクベース認証に該当するものはどれか。

 ア  インターネットバンキングでの連携する取引において、取引の都度、乱数表の指定したマス目にある英数字を入力させて認証する。
 イ  全てのアクセスに対し、トークンで生成されたワンタイムパスワードを入力させて認証する。
 ウ  利用者のIPアドレスなどの環境を分析し、いつもと異なるネットワークからのアクセスに対して追加の認証を行う。
 エ  利用者の記憶、持ち物、身体の特徴のうち、必ず二つ以上の方式を組み合わせて認証する。


答え ウ


解説

 ア  インターネットバンキングでの連携する取引において、取引の都度、乱数表の指定したマス目にある英数字を入力させて認証するのは、セキュリティカード認証です。
 イ  全てのアクセスに対し、トークンで生成されたワンタイムパスワードを入力させて認証するのは、ワンタイム認証です。
 ウ  利用者のIPアドレスなどの環境を分析し、いつもと異なるネットワークからのアクセスに対して追加の認証を行うのは、リスクベース認証です。
 エ  利用者の記憶、持ち物、身体の特徴のうち、必ず二つ以上の方式を組み合わせて認証するのは、二要素認証です。


キーワード
・リスクベース認証

キーワードの解説
  • リスクベース認証(risk based authentication)
    ID認証時に、システムが利用履歴などから不正の疑いがあると判断した場合に追加的に行われる追加的な認証手段で、なりすましや不正利用を防ぎます。
    認証はパスワード以外のユーザしか知らない“秘密の質問”(合言葉)を使うものが多いです。
    “秘密の質問”には「卒業した小学校名」や「母親の旧姓」、「好きな動物」、「ペットの名前」などがあります。

もっと、「リスクベース認証」について調べてみよう。

戻る 一覧へ 次へ