戻る
一覧へ
次へ
NIST SP 800-63-3で定義されているIdentity Proofingに該当するものはどれか。
| ア | システムに利用者を登録する際に、利用者本人と写真付き身分証とを照合し、確認する。 |
| イ | システムに利用者を登録する際に、利用者本の希望する利用者IDが既に別の利用者に利用されていないかどうかを確認する。 |
| ウ | 利用者がシステムにログインした際に、システムから利用者に電子メールを送信し、ログインしたことを利用者本人に確認させる。 |
| エ | 利用者がシステムにログインする際に、利用者の入力した利用者IDおよびパスワードとシステムに登録されている情報とを照合し、利用者本人かどうかを確認する。 |
答え ア
【解説】
Identity Proofingはオンライン上でユーザーが「本物」の人物であることを確認するためのプロセスで、問題の選択肢ではシステムに利用者を登録する際に、利用者本人と写真付き身分証とを照合し、確認する(ア)が該当します。
(顔認証や指紋認証を使ったパスキー認証Identity Proofingがで、採用している金融機関(ネットバンク、ネット証券)があります。)
【キーワード】
・NIST SP 800-63-3