HOME»情報処理安全確保支援士掲示板»R4春問3設問3(1)
投稿する
R4春問3設問3(1) [2033]
せきゅさん(No.1)
R4春問3設問3(1)に関する質問です
表1(1)(Qサービスを介して提供されるアカウント情報の氏名)と口座情報が共に正しければ、文中にあることから、口座情報を盗むことを前提としてQサービスのアカウント情報に登録する氏名を口座持ち主のものに偽装する必要があると考えておりました
※銀行の名義人氏名とQサービスアカウント情報の氏名が一致しなければ正しくないとされるため
この点につきまして下記ご教示いただきたいです
1)
上記は正しい解釈か?
誤りの場合、どう解釈すべきか?
2)
1が正しい場合、なぜ氏名による認証突破の必要性は解答不要であるか?
表1(1)(Qサービスを介して提供されるアカウント情報の氏名)と口座情報が共に正しければ、文中にあることから、口座情報を盗むことを前提としてQサービスのアカウント情報に登録する氏名を口座持ち主のものに偽装する必要があると考えておりました
※銀行の名義人氏名とQサービスアカウント情報の氏名が一致しなければ正しくないとされるため
この点につきまして下記ご教示いただきたいです
1)
上記は正しい解釈か?
誤りの場合、どう解釈すべきか?
2)
1が正しい場合、なぜ氏名による認証突破の必要性は解答不要であるか?
2026.02.22 11:37
せきゅさん(No.2)
設問3(1)に関しても追加質問です
仮にスマートフォンを盗まれたとしても銀行口座との紐付けが出来ていなければ、またはアカウント持ち主の口座情報を知らなければ不正利用できないと思いましたが、その回答ではだめなのでしょうか?
仮にスマートフォンを盗まれたとしても銀行口座との紐付けが出来ていなければ、またはアカウント持ち主の口座情報を知らなければ不正利用できないと思いましたが、その回答ではだめなのでしょうか?
2026.02.22 11:46
むぐむぐさん(No.3)
★SC ブロンズマイスター
最初の質問は設問2だと思われるのでそちらで回答します。
正しいです。
出題者でなければわかりませんが、理由をつけるなら以下ですかね。
・氏名が必須ではないから
(口座番号がわかれば、振り込みしようとした際に名義の確認を行う。
氏名を知っている人から口座番号と暗証番号を聞き出す等)
・問題文がひも付け部分に関して回答を求めているため、表1の銀行口座とのひも付けのフローに対して回答することが前提となっている
(フローではアカウント作成済みの状態がスタートなので、氏名は対象外)
こちらは問題文にあるように、「不正利用されることがある」なので全端末が不正利用可能である必要はなく、銀行口座とのひも付けを行っている端末だけが不正利用され、ひも付けを行っていない端末は不正利用されない状況であっても矛盾はないと思われます。
>1)
>上記は正しい解釈か?
>誤りの場合、どう解釈すべきか?
正しいです。
>2)
>1が正しい場合、なぜ氏名による認証突破の必要性は解答不要であるか?
出題者でなければわかりませんが、理由をつけるなら以下ですかね。
・氏名が必須ではないから
(口座番号がわかれば、振り込みしようとした際に名義の確認を行う。
氏名を知っている人から口座番号と暗証番号を聞き出す等)
・問題文がひも付け部分に関して回答を求めているため、表1の銀行口座とのひも付けのフローに対して回答することが前提となっている
(フローではアカウント作成済みの状態がスタートなので、氏名は対象外)
>設問3(1)に関しても追加質問です
こちらは問題文にあるように、「不正利用されることがある」なので全端末が不正利用可能である必要はなく、銀行口座とのひも付けを行っている端末だけが不正利用され、ひも付けを行っていない端末は不正利用されない状況であっても矛盾はないと思われます。
2026.02.23 23:14
橙色文書さん(No.4)
★SC ブロンズマイスター
午前Ⅰ・午前Ⅱ・午後Ⅰ・午後Ⅱを明記しましょう。
預金通帳に記載されている口座情報には盗むほどの価値がありません。
> 口座情報を盗むことを前提として
預金通帳に記載されている口座情報には盗むほどの価値がありません。
2026.02.24 20:51