「リスクベース認証」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] (Risk Based Authentication) とは、ユーザの認証時にリスクを評価し、不正アクセスの可能性が...」)
 
 
(同じ利用者による、間の1版が非表示)
行1: 行1:
<!--
+
[[リスクベース認証]] (Risk Based Authentication) とは、ユーザの認証時にリスクを評価し、不正アクセスの可能性が高い場合には、追加の認証を要求し、認証の確実性を高めます。
vim: filetype=mediawiki
+
-->
+
[[{{PAGENAME}}]] (Risk Based Authentication) とは、ユーザの認証時にリスクを評価し、不正アクセスの可能性が高い場合には、追加の認証を要求し、認証の確実性を高めます。
+
  
読み方
+
'''読み方'''
;[[{{PAGENAME}}]]: りすくべーすにんしょう
+
;[[リスクベース認証]]: りすくべーすにんしょう
 
;Risk Based Authentication: りすく べーすど おーせんてぃけーしょん
 
;Risk Based Authentication: りすく べーすど おーせんてぃけーしょん
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 
+
[[リスクベース認証]] では、リスクスコアを算出します。
[[{{PAGENAME}}]] では、リスクスコアを算出します。
+
 
リスク評価の結果、低いリスクスコアの場合は、追加の認証、たとえば、[[ワンタイムパスワード]]による認証を行います。
 
リスク評価の結果、低いリスクスコアの場合は、追加の認証、たとえば、[[ワンタイムパスワード]]による認証を行います。
 
なぜ、リスク評価を行うかというと、ユーザの利便性を確保するためです。
 
なぜ、リスク評価を行うかというと、ユーザの利便性を確保するためです。
  
追加の認証には、「[[秘密の質問と答え]]」を利用されることがあります。
+
追加の認証には、「秘密の質問と答え」を利用されることがあります。
これは、事前に「[[秘密の質問]]」と「質問の答え」をあらかじめユーザが登録します。
+
これは、事前に「秘密の質問」と「質問の答え」をあらかじめユーザが登録します。
  
 
リスク評価を行うために、さまざまな要素を利用します。
 
リスク評価を行うために、さまざまな要素を利用します。
行31: 行27:
  
 
ゆうちょダイレクトの[[リスクベース認証]]のケースでは、「毎回のログインの際に前回までの「アクセス環境(例:アクセス元のパソコン、プロバイダ、ブラウザの情報など)」と比較いたします」となっています。[[HTTP cookie]]を利用しているため、[[HTTP cookie]]を削除した場合、追加認証が必要になります。。
 
ゆうちょダイレクトの[[リスクベース認証]]のケースでは、「毎回のログインの際に前回までの「アクセス環境(例:アクセス元のパソコン、プロバイダ、ブラウザの情報など)」と比較いたします」となっています。[[HTTP cookie]]を利用しているため、[[HTTP cookie]]を削除した場合、追加認証が必要になります。。
 
 
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[認証]]
 
* [[認証]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 11:55時点における最新版

リスクベース認証 (Risk Based Authentication) とは、ユーザの認証時にリスクを評価し、不正アクセスの可能性が高い場合には、追加の認証を要求し、認証の確実性を高めます。

読み方

リスクベース認証
りすくべーすにんしょう
Risk Based Authentication
りすく べーすど おーせんてぃけーしょん

概要

リスクベース認証 では、リスクスコアを算出します。 リスク評価の結果、低いリスクスコアの場合は、追加の認証、たとえば、ワンタイムパスワードによる認証を行います。 なぜ、リスク評価を行うかというと、ユーザの利便性を確保するためです。

追加の認証には、「秘密の質問と答え」を利用されることがあります。 これは、事前に「秘密の質問」と「質問の答え」をあらかじめユーザが登録します。

リスク評価を行うために、さまざまな要素を利用します。

ゆうちょダイレクトのリスクベース認証のケースでは、「毎回のログインの際に前回までの「アクセス環境(例:アクセス元のパソコン、プロバイダ、ブラウザの情報など)」と比較いたします」となっています。HTTP cookieを利用しているため、HTTP cookieを削除した場合、追加認証が必要になります。。

関連項目