RISC
定義
アカウント侵害、資格情報変更、無効化などのリスクイベントをサービス間で共有し、被害抑制とアカウント回復を連携するOpenIDのプロファイル。
詳細解説
一つのサービスで確認したアカウントリスクを、関係する別サービスが防御判断へ利用できます。共有対象、利用目的、本人への影響、誤検知時の回復、イベント保持期間を合意して運用します。
ポイント
- アカウントのリスク事象を標準イベントで共有する
- CAEPは継続アクセス、RISCはリスク事象の連携に重点を置く
- プライバシーと誤検知時の救済手順を設計する
関連用語
関連コンテンツ
よくある質問
RISCとは?
アカウント侵害、資格情報変更、無効化などのリスクイベントをサービス間で共有し、被害抑制とアカウント回復を連携するOpenIDのプロファイル。
RISCについて詳しく知るには?
一つのサービスで確認したアカウントリスクを、関係する別サービスが防御判断へ利用できます。共有対象、利用目的、本人への影響、誤検知時の回復、イベント保持期間を合意して運用します。
RISCのポイントは?
アカウントのリスク事象を標準イベントで共有する CAEPは継続アクセス、RISCはリスク事象の連携に重点を置く プライバシーと誤検知時の救済手順を設計する
同じカテゴリの用語(プロトコル・技術)
APIやリソースへアクセスするために提示する短命なトークン。漏えい時は有効期限、権限範囲、失効可否を確認する。…
現在最も広く使われる対称暗号アルゴリズム。128・192・256ビットの鍵長をサポート。ECB・CBC・GCMなど複数の…
API利用者やアプリケーションを識別・認可するために発行される秘密文字列。漏えい時は不正利用される可能性がある。…
APIのエンドポイント、入力、出力、型、認証、エラー形式などを機械可読に表した仕様情報。…
API利用者やアプリケーションを識別し、操作権限を与えるための秘密値。漏えい時は失効と再発行が必要になる。…
IdPやSaaSにアプリケーションを登録し、リダイレクトURI、権限、資格情報、同意範囲を管理する設定単位。…