PR

 マネックス証券は1月16日,Webサイトのユーザー認証に際し,ユーザーの使い勝手を落とさない方法である「リスクベース認証」と,フィッシング詐欺対策となる「ユーザーによるサイト認証」の運用を開始する。利用ミドルウエアの「RSA Adaptive Authentication for Web」を販売するRSAセキュリティが1月9日に発表した。同ソフトのユーザー事例は日本国内で初であるという。

 Adaptive Authentication for Webの機能の1つであるリスク・ベース認証は,経験によって学習したユーザーの行動パターンなどを用い,正規ユーザーかどうかを判別するというもの。乱数表や乱数発生トークンのような特別な道具立てが必要ないため,利用者への負担が軽い。一方のユーザーによるサイト認証は,ユーザーがあらかじめ指定しておいた画像を表示することで正規のサイトであることを確認できるというもの。フィッシング詐欺対策となる。