問89の正解: ウテクノロジ系/セキュリティ
システムの利用者認証に関する記述のうち、適切なものはどれか。
この設問が問うていること
利用者認証で用いられる各種手法(PIN、SSO、多要素認証など)の定義について問う設問です。
ア1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
選択肢アの解説: 1回の認証で複数サービスにログインできるのは「シングルサインオン」であるため誤りです。
イ指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
選択肢イの解説: 身体的特徴を利用する認証は「バイオメトリクス(生体)認証」であるため誤りです。
ウ情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。正解
選択肢ウの解説: 本人確認のための暗証番号である「PIN(Personal Identification Number)」の正しい説明であり適切です。
エ特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
選択肢エの解説: 記憶した位置情報を基に入力するものは「マトリクス認証」などの説明であり、多要素認証ではないため誤りです。
総合解説
認証関連の用語を整理します。チャレンジレスポンスは盗聴を防ぐ認証プロトコル、シングルサインオンは一度の認証で複数連携システムにログインする仕組みです。多要素認証(MFA)は知識・所有・生体の異なる種類の要素を2つ以上組み合わせて認証する方式です。cの「PIN(Personal Identification Number)」は「個人識別番号」や「暗証番号」を意味し、カードやデバイスの本人認証に広く用いられます。したがって、正解はcです。
AIAIにその場で質問(デモ応答)
こんな聞き方もできます(タップで質問)