• プログラミング教室、小中高生、大人、コンピュータ科学

▼AP令和3年度春期:問39 リスクベース認証の特徴はどれか。

ア いかなる利用条件でのアクセスの要求においても、ハードウェアトークンとパスワードを併用するなど、常に二つの認証方式を併用することによって、不正アクセスに対する安全性を高める。

イ いかなる利用条件でのアクセスの要求においても認証方式を変更せずに、同一の手順によって普段どおりにシステムにアクセスできるようにし、可用性を高める。

ウ 普段と異なる利用条件でのアクセスと判断した場合には、追加の本人認証をすることによって、不正アクセスに対する安全性を高める。

エ 利用者が認証情報を忘れ、かつ、Webブラウザに依存しているパスワード情報を使用できないリスクを想定して、緊急と判断した場合には、認証情報を入力せず、利用者は普段通りにシステムを利用できるようにし、可用性を高める。

▼上に出てきた用語の意味
【リスクベース認証 risk-based authentication】システムの利用者を認証するユーザー認証の手法の一つ。利用者が普段と違う行動を取った場合のみ追加の認証を要求する方式。利用者の負担を抑えつつパスワードなど秘密の情報の漏洩によるなりすましを防止できる。(IT用語辞典 e-Words)

▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。

表の出所 FEのシラバスから筆者が作成。

▼IPのシラバスでの位置付け
この用語は、IPのシラバスには載っていません。

▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 >② 認証技術〔用語例〕リスクベース認証
解答ウ