ネットワーク アクセス管理

意外と知らない「IPアドレス」活用術(3)“本人らしさ”を判定、なりすましを見破る

ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか。実は、ここにIPアドレスが深く関わっているのである。

 突然だが、ウェブサービスのアカウント登録時に「秘密の質問」を設定したことはあるだろうか。「母親の出身地は?」「小学校の名前は?」といった、本人しか正しい答えが分からないような設問のことだ。設定したものの、質問に答えたことがないという人も少なくないだろう。

 「秘密の質問」の本当の役割は、アカウントが危機にさらされたときの“最後の砦”となることだ。

 例えば、パスワードの再発行を要求する際に、要求しているユーザーが本人である保証はない。そこで「秘密の質問」によって要求が本人によるものかどうかを確かめる。ログインIDとパスワードによる認証が第三者によって突破されたときの水際対策も「秘密の質問」の重要な役割だ。

 ログインIDとパスワードが正しくても、利用者本人かどうか怪しい認証があった場合、追加で「秘密の質問」を表示する。不正アクセスなどによってログインIDとパスワードのセットが流出してしまった、辞書攻撃やブルートフォース攻撃で認証が突破されてしまったという最悪の状況でも、ギリギリでアカウントの安全を守るのだ。

 オンラインバンキングやインターネット証券など、アカウントへの不正アクセスが大きな被害をもたらすサービスにおいて、多要素認証は利用者を守るために欠かせないものとなっている。

 しかし、ここで一つの疑問が残る。ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか?

 実は、ここにIPアドレスが深く関わっているのだ。

連載「意外と知らない『IPアドレス』活用術」の記事一覧

残り本文:約1699文字 ログインして続きを読んでください。

あなたにおすすめの記事

関連記事

ホワイトペーパーランキング

  1. 調査結果で“はっきり”と差が出た!業績好調企業と不振企業の課題設定と取り組み
  2. マネージャーに知ってもらいたい。社員の貢献意欲を向上させる魔法のような7つのヒント
  3. AWSユーザーはいかにしてAIと機械学習の活用で新しいビジネスモデルを構築したのか
  4. バグ発見にかける時間、ムダですよね? IT現場の働き方改革を推進する5つのヒント
  5. 顧客の「快」を最大化し、「不快」を最小化する

編集部おすすめ

カテゴリ・テーマ特集ページ[PR]

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]