リスクベース認証とは

目次

はじめに

まだ以下の記事をお読みいただいていない方は、本稿より先にそちらをお読みください。

インターネット上のサービスを利用するにあたり、自分が利用しているサービスを第三者に不正ログインや不正利用されないようにすることが重要です。そのために様々な認証方式(多要素認証、リスクベース認証等)がサービス側から提供されており、利用者側はそれらを正しく理解して利用することが望まれます。

リスクベース認証とは

インターネット上のサービスを利用するために、まずはサービスの自身のアカウントにID やパスワード等を用いてログインします。この時に、ID やパスワードが第三者に漏れてしまうと、その情報を使って自身のアカウントに不正ログインされ、なりすまされてしまう恐れがあります。
そこで、第三者(もしくは利用者本人)が正規の利用者になりすましている可能性を考慮し、必要に応じて追加で認証を行う方式がリスクベース認証です。追加で認証を行うかどうかの判断基準として、利用者の使用している端末のOS、IP アドレス、ブラウザ等の情報がいつもと異なっていないかを確認する方式等があります。いつもと利用環境が異なる場合に追加の認証で本人確認をするやり方です。

どのように追加の認証を行うか

追加の認証として使われるものは様々ですが、例えばあらかじめ「秘密の質問」や「合言葉」を登録しておき、リスクベース認証を行う場合にはサービス側が各利用者に対してそれらの情報入力を要求する方式があります。
それ以外にも、あらかじめ登録しているメールアドレスにワンタイムパスワードを送信し、その情報を入力させてリスクベース認証を行うことで、多要素認証の要件も満たす方式もあります。
どのようにリスクベース認証を実装するかについては各サービスの方針によって様々です。一例として、現在インターネットバンキング等で良く使われている方式は「秘密の質問」や「合言葉」等です。

リスクベース認証のメリット・デメリット

リスクベース認証は、利用者がいつもと同じ環境(IP アドレスや使用する端末、ブラウザ等)からサービスを利用する場合は追加の認証が発生しないため、利用者に負担をかけずにセキュリティを高めることができます。
その一方で、利用者のネットワーク環境や使用する端末等が日々異なるような場合は、都度リスクベース認証が発生し、負担が大きくなることも考えられます。
サービスによっては信頼できる端末(自分が利用する端末)を複数登録することができる場合もあるので、仕様を理解して適切に利用しましょう。

メールやホームページの
「困った!」を解決しませんか?

お取引企業20,000を超える実績を持つスピーバーでは、豊富な知識を持ったIT業務の専門家が 複雑な手続きや設定をサポートし、お客様の挑戦と成長を応援いたします。

スピーバーに相談する
よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

東京出身。すきな食べ物は長芋の千切りです。
普段は社内用ポータルシステムの開発・保守・運用をメインとしているエンジニアです。
一男一女の母親でもあります。
アメブロ黎明期にブログ運営していた経験を生かして、ライティングのリハビリをしています。

まずはお気軽に
お問い合わせください

スピーバーのサポートデスクでは、レンタルサーバーに関するご質問やご相談だけでなく、
お客様のオフィス内でのお困りごと全般のご相談を受付けています。

パソコンの操作、メールの設定、迷惑メールやスパムメールが多くて困るといった、
日常業務でのお困り事をお気軽にご相談ください。

お電話での
お問い合わせは
スピーバーお問い合わせ電話番号:0120-63-1138
0120-63-1138
9:00~18:00(祝祭日を除く月曜日~金曜日)
目次