エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
リスクベース認証の「ありえない移動」の適切値を考える | LAC WATCH
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
リスクベース認証の「ありえない移動」の適切値を考える | LAC WATCH
製品により設定は異なりますが、リスクベースに含まれる「コンテキストベース」という考え方があります... 製品により設定は異なりますが、リスクベースに含まれる「コンテキストベース」という考え方があります。ログインするIPアドレスやデバイス、場所などのコンテキスト(情報)を基に、アクセス制御を行う仕組みです。 このコンテキストベースの中に、「ありえない移動」という項目があります。コンテキストベースは機械学習ではなく、値を設定しますが、今回はこの「ありえない移動」の適切な値は何かを考えてみます。 ありえない移動とは 今、東京にいるのに、1時間後にアメリカからアクセスしたら悪意のあるユーザーだろうと判定し、アクセスをブロックしたり、追加要素を要求したりします。 位置情報は、基本的にはGPSではなくIPアドレスを基に判断するため、VPNやプロキシ製品を経由することで、ありえない移動と判定されてしまうこともあります。 人の移動速度を改めて整理する 今回は、「ありえない移動」にフォーカスしているので、まず