問82の正解: ウテクノロジ系/セキュリティ
A社では、従業員の利用者 ID とパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。 a A社の従業員証として本人に支給しているICカードを読み取る認証 b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証 c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
この設問が問うていること
利用者認証において、異なる2つの要素を組み合わせてセキュリティを高める「二要素認証」について問う設問です。
アa
選択肢アの解説: ICカードは「所持情報」であり、パスワードという「知識情報」と組み合わせることで二要素認証となるため適切です。
イa, b, c
選択肢イの解説: 秘密の質問に対する答えは「知識情報」であるため、パスワードと組み合わせても一要素(知識情報のみ)の多段階認証となり、二要素認証にはなりません。
ウa, c正解
選択肢ウの解説: 顔の特徴は「生体情報」であり、パスワードという「知識情報」と組み合わせることで二要素認証となるため適切です。
エb, c
選択肢エの解説: 記述bは知識情報同士の組み合わせのため二要素認証にならず、記述cは二要素認証になるため、誤りです。
総合解説
二要素認証とは、利用者の身元を確認するために、以下の3つの要素のうち異なる「2つの要素」を組み合わせて認証を行うシステムです。 1. 知識情報(本人が知っていること): パスワード、暗証番号、秘密の質問の答えなど。 2. 所持情報(本人が持っているもの): ICカード、ワンタイムパスワードトークンなど(記述a)。 3. 生体情報(本人自身の特徴): 指紋、顔、静脈、虹彩など(記述c)。 ・社内システムは既に「IDとパスワード(知識情報)」を使用しています。 ・記述a(ICカード)を追加すると「知識+所持」の二要素になります。 ・記述b(秘密の質問の答え)を追加しても「知識+知識」となり、一要素のままです。 ・記述c(顔認証)を追加すると「知識+生体」の二要素になります。 したがって、二要素認証を構成できるのはaとcであり、選択肢cが正解です。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)