●リスクベース認証とは
普段と異なる環境からログインしてきた場合、追加で認証を要求し、本人かどうか確かめる方法。
●出題された回(平成29年度春期以降)
令和3年度春期/平成31年度春期
リスクベース認証の説明
リスクベース認証とは、ログインする際に、本人かどうか怪しい場合は追加で認証を要求する方法です。
例えば、いつもと違う端末、時間、場所やOSでユーザーがアクセスしてきた場合、IDとパスワードを不正に入手した悪者である可能性があります。そういった場合に、追加でユーザーを認識できる情報を要求し、本人であるかどうかを確認します。
追加認証の例としてよくあるのは、秘密の質問です。
リスクベース認証の良い所は、利便性が下がることなく、セキュリティ強度を上げることが出来る点です。ユーザーは基本的にいつもと同じ携帯やパソコンからログインするので、リスクベース認証を求められることがあまりありません。
過去問
応用情報技術者 午前試験
令和3年度春期問39
リスクベース認証の特徴はどれか。
ア いかなる利用条件でのアクセスの要求においても、ハードウェアトークンとパスワードを併用するなど、常に二つの認証方式を併用することによって、不正アクセスに対する安全性を高める。
イ いかなる利用条件でのアクセスの要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムにアクセスできるようにし、可用性を高める。
ウ 普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める。
エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報も使用できないリスクを想定して、緊急と判断した場合には、認証情報を入力せずに、利用者は普段どおりにシステムを利用できるようにし、可用性を高める。
正解は”ウ”
応用情報技術者 午前試験
平成31年度春期問37
リスクベース認証の特徴はどれか。
ア いかなる環境からの認証の要求においても認証方法を変更せずに、同一の手順によって普段どおりにシステムが利用できる。
イ ハードウェアトークンとパスワードを併用させるなど、認証要求元の環境によらず常に二つの認証方式を併用することによって、安全性を高める。
ウ 普段と異なる環境からのアクセスと判断した場合、追加の本人認証をすることによって、不正アクセスに対抗し安全性を高める。
エ 利用者が認証情報を忘れ、かつ、Webブラウザに保存しているパスワード情報も使用できない場合でも、救済することによって、利用者は普段どおりにシステムを利用できる。
正解は”ウ”
