認証は、公共のコンピュータを誰が使用しているかを直接把握できるため、このシナリオでは最も効果的な制御です。
* ユーザー識別：認証では、ユーザーがコンピュータにアクセスする前に、本人確認（例：図書館カード、ログイン認証情報）を行う必要があります。これにより、操作が特定の個人に関連付けられ、不正なアクティビティの制御が容易になります。
* ポリシーの適用：他の制御（例：コンテンツフィルタリング）と組み合わせることで、認証は図書館がダウンロードを制限するポリシーを実装することを可能にします。ユーザーがポリシーに違反した場合、そのユーザーのIDが利用され、何らかの措置が講じられます。
* 抑止力: 識別できることが分かれば、ユーザーは違法ダウンロードを行おうとしなくなります。

ユーザーがログオフした際にすべてのローカルストレージを消去し、1時間操作がない状態が続くと自動的にログアウトする機能は、セッション管理の範疇に含まれます。これは、ユーザーのセッションへの不正アクセスを防ぎ、ローカルストレージに保存されている可能性のある機密データを保護するために設計されたセキュリティ対策です。ローカルストレージを消去することで、トークン、セッション識別子、その他の機密情報がすべて削除され、セッションハイジャックなどの攻撃のリスクが軽減されます。自動ログアウト機能により、非アクティブなセッションが無期限に開いたままになることを防ぎ、攻撃者に悪用されるリスクを軽減します。
: この情報は、OWASP Foundation1 が概説した安全なコーディング プラクティスに準拠しており、セッションとローカル ストレージ2 を管理するための Web 開発における一般的なプラクティスによってサポートされています。

包括的かつ詳細な説明：
独立したセキュリティ コンサルティング会社に依頼して、導入された製品への攻撃をシミュレートすることも、侵入テストの一例です。
ペネトレーションテストは、システムに対する認可された模擬攻撃を実施し、そのセキュリティを評価するものです。その目的は、悪意のある組織によって悪用される可能性のある脆弱性を特定し、そのような攻撃に対するシステムの耐性を評価することです。このプロアクティブなアプローチは、組織が潜在的な弱点を把握し、必要な保護対策を講じるのに役立ちます。
OWASP テスト ガイドによると、侵入テストは包括的なセキュリティ プログラムの重要な要素です。
「侵入テストとは、悪意のある個人による攻撃をシミュレートすることで、システムやアプリケーションのセキュリティをテストすることです。」参考文献：
* OWASP テストガイド

機密情報を含むping要求に応答するサーバーの脆弱性を修正するには、ネットワーク要求に対してできるだけ少ない情報を返すようにサーバーを構成する必要があります。この方法は、攻撃対象領域の縮小と呼ばれます。開示される情報の量を制限することで、潜在的な攻撃者が脆弱性を悪用しようとする際に利用できるデータが少なくなります。定期的なアップデートとパッチ適用（オプションB）も重要ですが、情報漏洩という具体的な問題に対処するものではありません。
不要な機能をアンインストールまたは無効化する (オプション C)、および構成ファイルへのアクセスを制限する (オプション D) ことは、セキュリティ対策としては有効ですが、ping 応答によるサーバー情報の漏洩を直接防ぐことはできません。
参考資料: 修復手順は、脆弱性の発見、優先順位付け、修正、および機密情報の漏洩を最小限に抑えるためのサーバーの構成など、脆弱性管理のベスト プラクティスに準拠しています123。