令和8年度試験問題 問71
問71解説へ
インターネットバンキングなどのWebサイトで利用されているリスクベース認証の例として,適切なものはどれか。
- 利用者がいつもログインに使っているPCとは異なるPCからのログインであったので,本人しか知らない秘密の質問による追加の認証を行った。
- 利用者がログインした後,画面操作が一定時間なかったので,自動的にログアウトして,再度ログインを求めた。
- 利用者がログインするときにパスワードを連続して複数回間違って入力したので,アカウントをロックした。
- 利用者がログインに使っているパスワードが長期間変更されていなかったので,パスワードの変更を促した。
正解 ア問題へ
広告
解説
リスクベース認証は、利用者のログイン行動や環境を分析し、普段使われているものとは異なる利用環境(IPアドレス・ISP・OS・Webブラウザなど)からの認証要求があった場合に、通常の認証に追加する形で別の認証を求める方式です。
この方式は、不正ログインのリスクが高いアクセスに対してだけ追加の認証を行うため、一定の利便性を保ちつつ、不正アクセスに対するセキュリティを高めることができます。追加認証としては、ワンタイムパスワード、秘密の質問、SMS認証、生体認証などが用いられます。
したがって、リスクが高いログイン試行に対して追加認証を求めている「ア」が適切な例です。
この方式は、不正ログインのリスクが高いアクセスに対してだけ追加の認証を行うため、一定の利便性を保ちつつ、不正アクセスに対するセキュリティを高めることができます。追加認証としては、ワンタイムパスワード、秘密の質問、SMS認証、生体認証などが用いられます。
したがって、リスクが高いログイン試行に対して追加認証を求めている「ア」が適切な例です。
- 正しい。リスクベース認証の例です。
- セッションタイムアウトの例です。
- アカウントロックの例です。
- パスワードポリシーやパスワード有効期限の例です。
広告