令和3年秋午後Ⅱ [問1]設問5(3)
広告
Aoiさん
(No.1)
OS内臓の生体認証の方が望ましいと考えた理由
正答「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」
認証にファイル受渡し用PC以外の端末(スマートフォン)を絡めたくない、という大筋は理解できます。
ただ、スマートフォンはPCとBluetooth接続して認証機になるだけなので、「Gサービスへのアクセス」は発生しないのではないでしょうか?
セキュリティ要件を踏まえた解答から外れますが、「認証情報を持つ端末を、ファイル受け渡しPCだけに限定できるから」のような解答のほうが妥当なのではないかと思っています。
Q1. ファイル受け渡し用PC以外のGサービスへのアクセスはどのように生じるのか
Q2. 私の解答案の妥当性
ご教示いただけると幸いです。
よろしくお願いいたします。
正答「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」
認証にファイル受渡し用PC以外の端末(スマートフォン)を絡めたくない、という大筋は理解できます。
ただ、スマートフォンはPCとBluetooth接続して認証機になるだけなので、「Gサービスへのアクセス」は発生しないのではないでしょうか?
セキュリティ要件を踏まえた解答から外れますが、「認証情報を持つ端末を、ファイル受け渡しPCだけに限定できるから」のような解答のほうが妥当なのではないかと思っています。
Q1. ファイル受け渡し用PC以外のGサービスへのアクセスはどのように生じるのか
Q2. 私の解答案の妥当性
ご教示いただけると幸いです。
よろしくお願いいたします。
2024.09.05 13:15
むぐむぐさん
(No.2)
着目すべき観点がズレているように見受けられます。
表5において認証機であるスマートフォンとPCの組み合わせは限定されないとの記載があります。
これはつまり、PCは何でもいいということであり、従業員が個人所有のPCでも認証機であるスマートフォンさえ持っていれば自由にアクセスできることになります。
よって模範解答の「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」が答えになります。
よってAoiさんの回答では誤りとなってしまうと考えます。
表5において認証機であるスマートフォンとPCの組み合わせは限定されないとの記載があります。
これはつまり、PCは何でもいいということであり、従業員が個人所有のPCでも認証機であるスマートフォンさえ持っていれば自由にアクセスできることになります。
よって模範解答の「Gサービスへのアクセスを,ファイル受渡し⽤PCからのアクセスだけに限定できるから」が答えになります。
よってAoiさんの回答では誤りとなってしまうと考えます。
2024.09.06 08:32
Aoiさん
(No.3)
むぐむぐ様
ご回答いただきありがとうございます。
ファイル受渡し⽤以外のPCにはアクセスさせないように、ということだったのですね。
どうズレているかよくわかりました。
ありがとうございます。
ご回答いただきありがとうございます。
ファイル受渡し⽤以外のPCにはアクセスさせないように、ということだったのですね。
どうズレているかよくわかりました。
ありがとうございます。
2024.09.06 11:50
広告
返信投稿用フォーム
スパム防止のためにスレッド作成日から30日経過したスレッドへの投稿はできません。
広告