ITパスポート 令和6年度 公開問題(過去問) 問89 について解説します。
問題
問89 システムの利用者認証に関する記述のうち、適切なものはどれか。
ア 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
イ 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
ウ 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。
エ 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
解説・解答
この問題は、利用者認証(本人確認)の仕組みと用語の正しい理解を問うものです。
それぞれの選択肢について確認します。
ア: 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
この説明に該当する認証方式は 「シングルサインオン(SSO)」です。一方、「チャレンジレスポンス認証」とは、パスワードなどの秘密情報を直接送信せずに、チャレンジ(ランダムなデータ)に対するレスポンス(応答)を計算して送る方式で、パスワード漏洩のリスクを減らします。
イ: 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
この説明に該当する認証方式は「生体認証(バイオメトリクス認証)」です。一方、「シングルサインオン(SSO)」は、1度のログインで複数のシステムやサービスにアクセス可能にする認証方式を指します。
ウ: 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。
PIN(Personal Identification Number)は、個人認証のために用いられる数字列の暗証番号です。PINは数字だけの短いパスワードで、本人だけが知っているものです。特にスマートフォンやキャッシュカード、マイナンバーカードなどで使われています。これが正解です。
エ: 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
この説明は「グラフィカルパスワード」や「パターン認証」のような知識による認証です。これは、一つの要素(知識)を使った認証です。一方、「多要素認証(MFA)」とは以下の異なる種類の要素を2つ以上組み合わせて使う認証のことです。
・知識要素(知っていること:パスワードなど)
・所有要素(持っているもの:ICカード、スマホ、トークンなど)
・生体要素(身体的な特徴:指紋など)
以上により、この問題の解答は「ウ」になります。
