Webシステムのパスワードを忘れたときの利用者認証において合い言葉を使用する場合、合い言葉が一致した後の処理のうち、セキュリティ上最も適切なものはどれか。
ア あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。
イ あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信する。
ウ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。
エ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用ページヘアクセスするための、推測困難なURLを送信する。
イ
ア 盗聴されている可能性もあり、メールアドレス宛にパスワードを送信するのは大変危険であり、適切でない。
イ 正しい。推測困難なURLは一時的で1回しか使えないURLを送るのが適切である。
ウ アと同様である。
エ 第三者によるなりすましの可能性があり、新たにメールアドレスを入力させるのは危険である。
| 問39 | 目次 | 問41 |