ITパスポート過去問 令和6年度(2024年)問89
システムの利用者認証に関する記述のうち,適切なものはどれか。
選択肢
- ア:1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
- イ:指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。
- ウ:情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。
- エ:特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
利用者認証で本人確認に使う数字列の暗証番号はPINです。1回の認証で複数のサーバやアプリケーションを利用できる仕組みはシングルサインオン(SSO)であり、チャレンジレスポンス認証や生体認証、多要素認証とは区別して理解する必要があります。
Point
利用者認証に関する基本用語(PIN、シングルサインオン、生体認証、多要素認証、チャレンジレスポンス認証)の定義を確認し、用語と仕組みの対応を正確に区別できるようにすることがねらいです。
解くために必要な知識
この問題を解くには、利用者認証の種類と、それぞれの用語が指す仕組みを理解している必要があります。
用語の整理
| 用語名 | 意味 |
|---|---|
| 利用者認証 | 情報システムが、アクセスしている人が正当な利用者本人であることを確認することです。 |
| PIN | Personal Identification Numberの略です。主に数字で構成される本人確認用の暗証番号です。 |
| バイオメトリクス認証 | 指紋、顔、虹彩、声紋などの身体的特徴を用いて本人確認を行う認証方式です。 |
| マトリクス認証 | 画面に表示された表の中で、あらかじめ決めた位置にある数字や文字を入力して認証する方式です。 |
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| チャレンジレスポンス認証 | 利用者が秘密情報(パスワードなど)そのものをネットワークに流さないようにし、サーバからの要求(チャレンジ)に対して計算結果(レスポンス)を返して認証する方式です。 |
| シングルサインオン(SSO) | 1回の認証で、連携している複数のサーバやアプリケーションを利用できるようにする仕組みです。 |
| 多要素認証 | 「知識(パスワード等)」「所有(スマホ、ICカード等)」「生体(指紋、顔等)」のうち、異なる要素を2つ以上組み合わせて認証する方式です。 |
多要素認証の要素(分類)
-
知識情報:パスワード、PIN、秘密の質問など
-
所持情報:スマートフォン、トークン、ICカードなど
-
生体情報:指紋、顔、虹彩、静脈、声紋など
問題の解法手順
各選択肢の整理
用語と説明が一致しているかを確認します
| 選択肢 | 説明内容 | 説明内容に対応する正しい用語 | 選択肢に書かれている用語 | 正誤 |
|---|---|---|---|---|
| ア | 1回の認証で複数のサーバやアプリケーションにログインできる | シングルサインオン | チャレンジレスポンス認証 | × |
| イ | 指紋や声紋など身体的特徴で本人認証を行う | バイオメトリクス認証 | シングルサインオン | × |
| ウ | 数字列から成る暗証番号 | PIN | PIN | ○ |
| エ | 位置を覚えて表の該当位置の文字を入力する | マトリクス認証 | 多要素認証 | × |
選択肢ごとの解説
- ア:不正解
1回の認証で複数のサーバやアプリケーションへログインできる仕組みは「シングルサインオン(SSO)」です。チャレンジレスポンス認証は、サーバからのチャレンジに対するレスポンスで本人確認を行い、パスワードそのものを通信しないようにする方式です。
- イ:不正解
指紋や声紋などの身体的特徴を使う認証は「バイオメトリクス認証」です。シングルサインオンは、複数システムを1回のログインで利用できるようにする仕組みであり、指紋などの認証手段そのものの名称ではありません。
- ウ:正解
PINはPersonal Identification Numberの略で、数字列から成る暗証番号を指します。したがって記述は適切です。
- エ:不正解
あらかじめ覚えた位置の情報を使い、表の特定位置の数字や文字を入力する方式は「マトリクス認証」です。多要素認証は、知識・所有・生体のように異なる種類の要素を2つ以上組み合わせて認証する方式です。
まとめ
利用者認証で本人確認に使う数字列の暗証番号はPINです。1回の認証で複数のサーバやアプリケーションを利用できる仕組みはシングルサインオン(SSO)であり、チャレンジレスポンス認証や生体認証、多要素認証とは区別して理解する必要があります。
テクノロジ系 > 技術要素 > セキュリティ
1回の認証で複数のサーバやアプリケーションへログインできる仕組みは「シングルサインオン(SSO)」です。チャレンジレスポンス認証は、サーバからのチャレンジに対するレスポンスで本人確認を行い、パスワードそのものを通信しないようにする方式です。
指紋や声紋などの身体的特徴を使う認証は「バイオメトリクス認証」です。シングルサインオンは、複数システムを1回のログインで利用できるようにする仕組みであり、指紋などの認証手段そのものの名称ではありません。
PINはPersonal Identification Numberの略で、数字列から成る暗証番号を指します。したがって記述は適切です。
あらかじめ覚えた位置の情報を使い、表の特定位置の数字や文字を入力する方式は「マトリクス認証」です。多要素認証は、知識・所有・生体のように異なる種類の要素を2つ以上組み合わせて認証する方式です。