目次
アンチパスバック とは?
「アンチパスバック」とは、入室側と退室側にカードリーダーを設置し、入室時のID認証の記録がないと、退室時に認証を許可しない仕組みのことです。
アンチパスバックは、 共連れの防止対策として、入退室管理システムに用意されています。共連れとは、複数の人間が1人の認証で入室することです。共連れは「ピギーバック」とも呼ばれます。
万が一不審者の入室することがあったとしても、アンチパスバック機能により退室させなければ、情報漏洩などの重大事故を食い止められる可能性があります。
例として、先に入った正規の認証者の後に続いて、認証していない人が入ったとします。後者は正規に認証を受けていないため、入室記録が残っていません。これを不正な侵入者として退室を禁止します。不審者が見つかった場合は、アンチパスバックの該当者として警備室にアラートが飛んで、入室の経緯などを確認します。
また、別の例としては、入室の際に認証をうっかり忘れてしまい、結果的に共連れになってしまったケースも考えられます。また、共連れの逆のパターンとして「すれ違い」もあります。誰かが退室するのを待ち、そのタイミングで入室する方法になります。これも入室の記録がないため、退出が許可されません。
アンチパスバック に関する問題
サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。
ア. アンチパスバック
イ. コールバック
ウ. シングルサインオン
エ. バックドア
出典:令和4年度 ITパスポート試験公開問題 問74
◆確認問題の解答(ア)、解説・・・各選択肢の解説は、次の通り。
- ア(アンチパスバック):正解です。「アンチパスバック」では、共連れなどによる不正な入退室を防止するための方法のことです。
- イ(コールバック):「コールバック」とは、受信側が一旦回線を切断した後、発信側にかけ直すことでアクセス権をもつ端末であることを確認する方法のことです。
- ウ(シングルサインオン):「シングルサインオン」では、利用者認証を一度受けるだけで許可された複数のサーバへのアクセスについても認証する技術のことです。
- エ(バックドア):「バックドア」とは、一度不正侵入に成功したコンピュータやネットワークにいつでも再侵入できるように、攻撃者によって設けられた通信接続の機能のことです。
コメント