89の正解: テクノロジ系セキュリティ

システムの利用者認証に関する記述のうち、適切なものはどれか。

この設問が問うていること

利用者認証で用いられる各種手法(PIN、SSO、多要素認証など)の定義について問う設問です。

1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
選択肢の解説: 1回の認証で複数サービスにログインできるのは「シングルサインオン」であるため誤りです。
指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
選択肢の解説: 身体的特徴を利用する認証は「バイオメトリクス(生体)認証」であるため誤りです。
情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。正解
選択肢の解説: 本人確認のための暗証番号である「PIN(Personal Identification Number)」の正しい説明であり適切です。
特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
選択肢の解説: 記憶した位置情報を基に入力するものは「マトリクス認証」などの説明であり、多要素認証ではないため誤りです。

総合解説

認証関連の用語を整理します。チャレンジレスポンスは盗聴を防ぐ認証プロトコル、シングルサインオンは一度の認証で複数連携システムにログインする仕組みです。多要素認証(MFA)は知識・所有・生体の異なる種類の要素を2つ以上組み合わせて認証する方式です。cの「PIN(Personal Identification Number)」は「個人識別番号」や「暗証番号」を意味し、カードやデバイスの本人認証に広く用いられます。したがって、正解はcです。

執筆・監修: 運営者 KH更新日: 2026-07-05出典: IPA公式PDF(過去問題・解答例)
AIAIにその場で質問(デモ応答)

こんな聞き方もできます(タップで質問)

令和6年度を本番同様のCBT形式で解いてみよう

無料登録なしでも一部体験可能。登録すれば採点・弱点分析・AI教科書まで使えます。

令和6年度の過去問CBTを解く