令和3年秋午後Ⅱ [問1]設問5(3)

Aoiさん  
(No.1)
OS内臓の生体認証の方が望ましいと考えた理由
正答「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」

認証にファイル受渡し用PC以外の端末(スマートフォン)を絡めたくない、という大筋は理解できます。

ただ、スマートフォンはPCとBluetooth接続して認証機になるだけなので、「Gサービスへのアクセス」は発生しないのではないでしょうか?

セキュリティ要件を踏まえた解答から外れますが、「認証情報を持つ端末を、ファイル受け渡しPCだけに限定できるから」のような解答のほうが妥当なのではないかと思っています。

Q1. ファイル受け渡し用PC以外のGサービスへのアクセスはどのように生じるのか
Q2. 私の解答案の妥当性

ご教示いただけると幸いです。
よろしくお願いいたします。
2024.09.05 13:15
むぐむぐさん 
(No.2)
着目すべき観点がズレているように見受けられます。

表5において認証機であるスマートフォンとPCの組み合わせは限定されないとの記載があります。
これはつまり、PCは何でもいいということであり、従業員が個人所有のPCでも認証機であるスマートフォンさえ持っていれば自由にアクセスできることになります。

よって模範解答の「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」が答えになります。

よってAoiさんの回答では誤りとなってしまうと考えます。
2024.09.06 08:32
Aoiさん  
(No.3)
むぐむぐ様
ご回答いただきありがとうございます。

ファイル受渡し⽤以外のPCにはアクセスさせないように、ということだったのですね。

どうズレているかよくわかりました。
ありがとうございます。
2024.09.06 11:50

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。

その他のスレッド


Pagetop