全2958文字
PR
ログインの状況を使うコンテキスト認証

 本文で説明した3種類の認証要素以外に「ユーザーがログインしようとした状況」も本人確認のために使われることがある。これが「コンテキスト認証」だ(図A-1)。ユーザーIDとパスワードに加え、ユーザーがログインした地理的な場所や時間、頻度、Webブラウザーの種類といった状況も判断材料として利用する。

図A-1●ログインする場所や時間などを考慮
図A-1●ログインする場所や時間などを考慮
コンテキスト認証では、ユーザーIDとパスワードに加え、ユーザーがログインした地理的な場所や時間、頻度、Webブラウザーの種類といった状況も考慮して本人かどうかを判断する。
[画像のクリックで拡大表示]

 例えばオンラインストレージサービスの「Dropbox」では、ユーザーがこれまで利用したことがないWebブラウザーからのログインがあった場合、ユーザーに確認メールを送付する(図A-2)。メールには「こちらのログインはあなたによるものですか?」という質問が記されている。心当たりがないユーザーが「いいえ」を選べば不正なログインだと判定する。

図A-2●Dropboxの ログイン確認メールの例
図A-2●Dropboxの ログイン確認メールの例
Dropboxでは、そのユーザーがこれまで利用したことがないWebブラウザーからのログインがあった場合、ユーザーに確認メールを送付する。ユーザーが「こちらのログインはあなたによるものですか?」という質問に答えることで、不正なログインかどうかを判断する。
[画像のクリックで拡大表示]
▼コンテキスト認証
リスクベース認証とも呼ぶ。