問69

ITパスポート過去問平成30年度（2018年）問69

システムの利用者を認証するための方式に関する記述のうち，適切なものはどれか。

選択肢

正解：ウ

あなたの回答：未回答

利用者認証方式について、方式名と内容が正しく対応している記述を選ぶ問題です。マトリクス認証は、画面に表示された表の行と列の位置にある文字や数字を入力して本人確認する方式なので、「ウ」が適切です。

ア：不正解: シングルサインオン（SSO）は「1回の認証で複数のサーバやアプリケーションを利用できる」方式です。記述の「一度しか使えないパスワード」はワンタイムパスワード（OTP）の説明なので誤りです。

イ：不正解: ワンタイムパスワード（OTP）は「一度だけ、または短時間だけ有効なパスワード」を使う方式です。記述の「1回の認証で複数利用できる」はシングルサインオン（SSO）の説明なので誤りです。

ウ：正解: マトリクス認証は、画面に表示された表（行・列）のうち、あらかじめ決められた位置（本人が覚えている位置など）にある文字・数字を入力して認証する方式です。記述どおりなので正解です。

エ：不正解: 指紋・声紋など身体的特徴を使うのは生体認証（バイオメトリクス認証）です。チャレンジレスポンス認証は、乱数などのチャレンジに対して秘密情報から計算したレスポンスで確認する方式なので、記述は誤りです。

この問題では、代表的な利用者認証方式の名称と仕組みを正しく区別できるかを確認します。特に、SSOとワンタイムパスワードの取り違えや、チャレンジレスポンス認証と生体認証の混同を防ぐことが目的です。

この問題を解くには、各認証方式の名称と仕組みの理解が必要です。

用語	意味
マトリクス認証	画面に表示された表（マトリクス）の中から、利用者が覚えている位置にある数字や文字を入力して認証する方式です。
認証	利用者が本人であることを確認する仕組みです。

用語	意味
シングルサインオン（SSO）	一度の認証で、許可されている複数のサーバやアプリケーションを利用できる仕組みです。
ワンタイムパスワード	一度しか使えない使い捨てのパスワードを用いる認証方式です。同じパスワードを再利用できないことが特徴です。
チャレンジレスポンス認証	サーバが送った乱数（チャレンジ）に対し、利用者側が秘密情報と組み合わせて計算した結果（レスポンス）を返すことで認証する方式です。秘密情報そのものをネットワーク上に送らないことが特徴です。
生体認証（バイオメトリクス認証）	指紋、声紋、虹彩、静脈パターンなど、身体的な特徴を利用して本人確認を行う認証方式です。

選択肢	問題文の説明	正しい方式名	判定
ア	一度しか使えないパスワードで認証	ワンタイムパスワード（OTP）	×
イ	一度の認証で複数を利用できる	シングルサインオン（SSO）	×
ウ	表の特定位置の文字や数字を入力	マトリクス認証	〇
エ	指紋や声紋など身体的特徴で認証	生体認証	×

方式名と説明が一致しているのは「ウ」です。

ア：不正解: シングルサインオン（SSO）は「1回の認証で複数のサーバやアプリケーションを利用できる」方式です。記述の「一度しか使えないパスワード」はワンタイムパスワード（OTP）の説明なので誤りです。

イ：不正解: ワンタイムパスワード（OTP）は「一度だけ、または短時間だけ有効なパスワード」を使う方式です。記述の「1回の認証で複数利用できる」はシングルサインオン（SSO）の説明なので誤りです。

ウ：正解: マトリクス認証は、画面に表示された表（行・列）のうち、あらかじめ決められた位置（本人が覚えている位置など）にある文字・数字を入力して認証する方式です。記述どおりなので正解です。

エ：不正解: 指紋・声紋など身体的特徴を使うのは生体認証（バイオメトリクス認証）です。チャレンジレスポンス認証は、乱数などのチャレンジに対して秘密情報から計算したレスポンスで確認する方式なので、記述は誤りです。

復習する覚えた

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。