リスクベース認証の特徴はどれか。
| ア | いかなる環境からの認証の要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムが利用できるように利便性を高める。 |
| イ | ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず二つの認証方式を併用することによって、安全性を高める。 |
| ウ | 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。 |
| エ | 利用者が認証情報を忘れ、かつ、Webブラウザに格納しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。 |
答え ウ
【解説】
リスクベース認証は、普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、一定の利便性を保ちながら、不正アクセスに対抗し安全性を高める(ウ)仕組みです。
インターネットバンキング、ネット証券、ポイントサイトなどで使われています。
【キーワード】
・リスクベース認証
- リスクベース認証
ID認証時に、システムが利用履歴などから不正の疑いがあると判断した場合に追加的に行われる追加的な認証手段で、なりすましや不正利用を防ぎます。
認証はパスワード以外のユーザーしか知らない“秘密の質問”(合言葉)を使うものが多いです。
“秘密の質問”には「卒業した小学校名」や「母親の旧姓」、「好きな動物」、「ペットの名前」などがあります。
もっと、「リスクベース認証」について調べてみよう。
戻る
一覧へ
次へ