ネットワーク アクセス管理

意外と知らない「IPアドレス」活用術(3)“本人らしさ”を判定、なりすましを見破る

ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか。実は、ここにIPアドレスが深く関わっているのである。

 突然だが、ウェブサービスのアカウント登録時に「秘密の質問」を設定したことはあるだろうか。「母親の出身地は?」「小学校の名前は?」といった、本人しか正しい答えが分からないような設問のことだ。設定したものの、質問に答えたことがないという人も少なくないだろう。

 「秘密の質問」の本当の役割は、アカウントが危機にさらされたときの“最後の砦”となることだ。

 例えば、パスワードの再発行を要求する際に、要求しているユーザーが本人である保証はない。そこで「秘密の質問」によって要求が本人によるものかどうかを確かめる。ログインIDとパスワードによる認証が第三者によって突破されたときの水際対策も「秘密の質問」の重要な役割だ。

 ログインIDとパスワードが正しくても、利用者本人かどうか怪しい認証があった場合、追加で「秘密の質問」を表示する。不正アクセスなどによってログインIDとパスワードのセットが流出してしまった、辞書攻撃やブルートフォース攻撃で認証が突破されてしまったという最悪の状況でも、ギリギリでアカウントの安全を守るのだ。

 オンラインバンキングやインターネット証券など、アカウントへの不正アクセスが大きな被害をもたらすサービスにおいて、多要素認証は利用者を守るために欠かせないものとなっている。

 しかし、ここで一つの疑問が残る。ログインIDとパスワードは正しいが、本人かどうか怪しいと認証システムが判断する際、何をもって「怪しい」と判断されるのだろうか?

 実は、ここにIPアドレスが深く関わっているのだ。

連載「意外と知らない『IPアドレス』活用術」の記事一覧

残り本文:約1699文字 ログインして続きを読んでください。

関連記事

ホワイトペーパーランキング

  1. 報告: IT部門と事業部門の「境目」が消え始めた!?世界のITリーダーが回答
  2. 実はオンプレより、クラウドの方が安全!?情シス マサシと一緒に考えるクラウドのメリット/デメリット
  3. 日揮やグリーも活用--世界7万6千社で使われるBox事例集
  4. Boxをビジネスに活⽤するために-業種、職種別のユースケース
  5. “収益10億円への道”を具体的に描く、世界のSaaSビジネス成功企業からの指南書

編集部おすすめ

ピックアップ製品

サーバ
PC・モバイル
ストレージ
ネットワーク
スイッチ
無線LAN
ルータ
ロードバランサ
VPN
WAN高速化
仮想化
クラウドサービス
OS・ミドルウェア
開発
データベース
運用
セキュリティ
クライアントセキュリティ
サーバセキュリティ
ゲートウェイセキュリティ
メールセキュリティ
ウイルス対策
標的型攻撃対策
IDS/IPS
ファイアウォール
WAF
UTM
SIEM
フィルタリング
データ保護
アクセス管理
SSO
ワンタイムパスワード
IRM
情報漏えい対策
暗号化
脆弱性診断
その他セキュリティ
新興技術
財務・経理
人事・労務
マーケ・営業
購買・調達
生産・製造
データ分析
コミュニケーション
通信・通話
文書・コンテンツ
サイト構築
PCソフト
学習

ベンダー座談会

Follow TechRepublic Japan