問題
Web システムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、合い言葉が一致した後の処理のうち、セキュリティ上最も適切なものはどれか。
選択肢
- 1あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。
- 2あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページへアクセスするための、推測困難な URL を送信する。
- 3新たにメールアドレスを入力させて、そのメールアドレス宛てに、現パスワードを送信する。
- 4新たにメールアドレスを入力させて、そのメールアドレス宛てに、パスワード再登録用ページへアクセスするための、推測困難な URL を送信する。
正解
2. あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページへアクセスするための、推測困難な URL を送信する。
詳しい解説を見る解説を閉じる
解説
本人確認の確実性とパスワード漏えい防止の両面から、あらかじめ登録済みの正規のメールアドレス宛てに、推測困難な使い捨ての URL を送り、そこからパスワードを再設定させる方式が最も安全である。よって「イ」が正しい。現パスワードをメールで送るのは盗聴の危険があり、新規入力のアドレス宛ては第三者へのなりすまし送信を許すため不適切である。(出典: 平成28年度 春期 基本情報技術者試験 午前 問40)
一問一答
科目A 180問+科目B 60問