ネットワーク アクセス管理

意外と知らない「IPアドレス」活用術(3)“本人らしさ”を判定、なりすましを見破る

ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか。実は、ここにIPアドレスが深く関わっているのである。

 突然だが、ウェブサービスのアカウント登録時に「秘密の質問」を設定したことはあるだろうか。「母親の出身地は?」「小学校の名前は?」といった、本人しか正しい答えが分からないような設問のことだ。設定したものの、質問に答えたことがないという人も少なくないだろう。

 「秘密の質問」の本当の役割は、アカウントが危機にさらされたときの“最後の砦”となることだ。

 例えば、パスワードの再発行を要求する際に、要求しているユーザーが本人である保証はない。そこで「秘密の質問」によって要求が本人によるものかどうかを確かめる。ログインIDとパスワードによる認証が第三者によって突破されたときの水際対策も「秘密の質問」の重要な役割だ。

 ログインIDとパスワードが正しくても、利用者本人かどうか怪しい認証があった場合、追加で「秘密の質問」を表示する。不正アクセスなどによってログインIDとパスワードのセットが流出してしまった、辞書攻撃やブルートフォース攻撃で認証が突破されてしまったという最悪の状況でも、ギリギリでアカウントの安全を守るのだ。

 オンラインバンキングやインターネット証券など、アカウントへの不正アクセスが大きな被害をもたらすサービスにおいて、多要素認証は利用者を守るために欠かせないものとなっている。

 しかし、ここで一つの疑問が残る。ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか?

 実は、ここにIPアドレスが深く関わっているのだ。

連載「意外と知らない『IPアドレス』活用術」の記事一覧

残り本文:約1699文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. Docker、Kubernetesがもたらす IT業界の一大変革
  2. 今さら聞けない? Dockerコンテナ入門
  3. 【ZDnet Japan調査】情報システム部門200名への調査から見る「攻めのIT戦略のリアル」
  4. AWSが解説!クラウド移行で失敗しないためのベストプラクティスと戦略─「6つのR」とは
  5. 働き方改革、買い手優位の市場、いまこそ見直すべき『営業力』最高でも最安でもなければ「営業力」が必要

編集部おすすめ

トレンドまるわかり![PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]