ネットワーク アクセス管理

意外と知らない「IPアドレス」活用術(3)“本人らしさ”を判定、なりすましを見破る

ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか。実は、ここにIPアドレスが深く関わっているのである。

 突然だが、ウェブサービスのアカウント登録時に「秘密の質問」を設定したことはあるだろうか。「母親の出身地は?」「小学校の名前は?」といった、本人しか正しい答えが分からないような設問のことだ。設定したものの、質問に答えたことがないという人も少なくないだろう。

 「秘密の質問」の本当の役割は、アカウントが危機にさらされたときの“最後の砦”となることだ。

 例えば、パスワードの再発行を要求する際に、要求しているユーザーが本人である保証はない。そこで「秘密の質問」によって要求が本人によるものかどうかを確かめる。ログインIDとパスワードによる認証が第三者によって突破されたときの水際対策も「秘密の質問」の重要な役割だ。

 ログインIDとパスワードが正しくても、利用者本人かどうか怪しい認証があった場合、追加で「秘密の質問」を表示する。不正アクセスなどによってログインIDとパスワードのセットが流出してしまった、辞書攻撃やブルートフォース攻撃で認証が突破されてしまったという最悪の状況でも、ギリギリでアカウントの安全を守るのだ。

 オンラインバンキングやインターネット証券など、アカウントへの不正アクセスが大きな被害をもたらすサービスにおいて、多要素認証は利用者を守るために欠かせないものとなっている。

 しかし、ここで一つの疑問が残る。ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか?

 実は、ここにIPアドレスが深く関わっているのだ。

連載「意外と知らない『IPアドレス』活用術」の記事一覧

残り本文:約1699文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. ITRレポート:主要ベンダーのAIサービスを一挙比較!踊らされないAI活用で事業を広げるコツ
  2. 【楽天・富士通 座談会抄録】ビジネスはデータドリブンの時代--DBの性能に限界を感じていませんか?
  3. SQL Server 2017 AI Appliance で実現するビジネスの破壊的変革
  4. 他人ごとではない?GDPR施行によって必要となる対策とは?
  5. 「情報通信白書」でわかった、テレワークの効果と課題

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan