設問3 【当人認証】について、(1)、(2)に答えよ。
(1)本文中の下線②について、スマートフォンの画面ロックを設定していないと、どのような場合に不正利用が行われるか。20字以内で具体的に述べよ。
解答:スマートフォンを盗まれた場合
そもそもQサービスは、スマートフォン向けQRコード決済サービスです。
スマートフォンのQアプリにQRコードが表示されると、決済できます。
スマートフォンの画面がロックされない場合、例えばQアプリを開いた状態でスマートフォンを盗まれてしまったら、決済し放題になってしまいます。
(2)本文中の下線③について、どのような機能が考えられるか。30字以内で具体的に述べよ。
解答:Qアプリ起動時に、PINコードで利用者を認証する機能
下線③では、Qアプリ側で機能を追加することで、スマートフォンを盗まれた場合も不正利用を防げると記載されています。
前段でログインした状態を保持することが記載されているため、再度ログイン認証をするという解答ではありません。
そもそも、スマートフォンの画面にロックをかけていなかったことが不正利用の原因だったので、Qアプリにロックをかければ良いと考えます。
アプリでロックをかける方法として、PINコードの利用があります。
PINとはPersonal Identification Nunberの略で個人識別番号です。
スマートフォンのロック画面で求められる番号入力もPINの一種です。
Qアプリ起動時に、PINコードの入力を要求することで、本人以外がアプリを起動しても決済できないように実装します。
