情報漏洩の最も可能性の高い原因は、セキュリティの誤った構成です。セキュリティの誤った構成は、Web サーバーまたはアプリケーションが適切に構成または保護されていない場合に発生する脆弱性の一種で、機密情報や不要な情報、または機能が権限のないユーザーや悪意のあるユーザーに公開されます。セキュリティの誤った構成は、悪意のあるユーザーが Web サーバー上の保護されていないディレクトリ、ファイル、またはデータベースにアクセスし、Web サーバーまたはアプリケーションによって保存または転送されたデータを表示、変更、または盗むことを可能にするため、情報漏洩につながる可能性があります。クロスサイト リクエスト フォージェリ (CSRF)、SQL インジェクション (SQLi)、または認証管理の不備は、Web サーバーまたはアプリケーションの構成やセキュリティに直接関係しないため、情報漏洩の最も可能性の高い原因ではありません。CSRF は、Web ブラウザーと Web サーバー間の信頼関係を悪用し、Web サーバーに代わって、資金の転送、パスワードの変更、プロファイルの更新など、Web ブラウザーに望ましくないまたは悪意のあるアクションを実行させるタイプの攻撃です。 SQLi は、Web ベースのアプリケーションの入力検証またはデータベース クエリの脆弱性を悪用し、データベースからデータを取得、変更、削除するなど、悪意のある SQL ステートメントをアプリケーションに挿入するタイプの攻撃です。認証管理の不備は、Web ベースのアプリケーションがパスワード、トークン、Cookie などの認証またはセッション管理メカニズムを適切に実装または保護していない場合、または悪意のあるユーザーが正当なユーザーの ID またはセッションを侵害または偽装した場合に発生するタイプの脆弱性です。
参考資料: CISSP CBK の公式 (ISC)2 ガイド、第 5 版、第 21 章: ソフトウェア開発セキュリティ、2021 ページ。

生体認証システムは、個人の固有の身体的特徴を利用して、その人の身元を認証します。生体認証には、顔、声、目、手、署名、指紋などさまざまな形式があり、それぞれに長所と短所があります。PIN の使用と組み合わせると、2 要素認証を提供できます。