ITパスポート過去問 令和5年度(2023年)問62
情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。
選択肢
- ア:個人情報,所持情報,生体情報
- イ:個人情報,所持情報,知識情報
- ウ:個人情報,生体情報,知識情報
- エ:所持情報,生体情報,知識情報
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
認証要素は、本人確認に使う情報を「知識情報(本人だけが知っている)」「所持情報(本人が持っている)」「生体情報(本人の身体的特徴)」の3種類に分類します。氏名や住所などの個人情報は認証要素の分類名ではないため、正しい組合せは所持情報・生体情報・知識情報です。
Point
この問題は、情報セキュリティにおける認証要素の基本分類である「知識情報」「所持情報」「生体情報」を正しく言えるかを確認するものです。あわせて、「個人情報」は認証要素の分類としては扱わないことを理解しているかが問われています。
解くために必要な知識
この問題を解くには、認証要素(本人確認に使う情報)の3分類の理解が必要です。
用語の整理
認証要素(3要素)
本人確認に用いる情報の種類です。試験上は、次の3分類で整理されます。
| 分類 | 何に基づくか | 代表例 |
|---|---|---|
| 知識情報 | 本人だけが知っている情報 | パスワード、暗証番号(PIN)、秘密の質問の答え |
| 所持情報 | 本人が持っている物に基づく情報 | ICカード、トークン、スマートフォン(認証アプリ、SMSで受け取るコード) |
| 生体情報 | 本人の身体的特徴に基づく情報 | 指紋、顔、虹彩、静脈 |
個人情報が含まれない理由
個人情報(氏名、住所、生年月日など)は「個人を識別できる情報」の分類であり、認証要素の3分類(知識・所持・生体)の名称ではありません。個人情報が本人確認の手がかりとして使われる場面はありますが、試験上の認証要素の3要素には含めない点がポイントです。
選択肢ごとの解説
- ア:不正解
「個人情報」は氏名や住所などの属性情報であり、認証要素の3分類(知識情報・所持情報・生体情報)の名称ではありません。そのため不適切です。
- イ:不正解
知識情報と所持情報は認証要素として適切ですが、「個人情報」は認証要素の3分類に含めません。そのため不適切です。
- ウ:不正解
知識情報と生体情報は認証要素として適切ですが、「個人情報」は認証要素の3分類に含めません。そのため不適切です。
- エ:正解
所持情報・生体情報・知識情報の3種類であり、認証要素の3分類として適切です。
まとめ
認証要素は、本人確認に使う情報を「知識情報(本人だけが知っている)」「所持情報(本人が持っている)」「生体情報(本人の身体的特徴)」の3種類に分類します。氏名や住所などの個人情報は認証要素の分類名ではないため、正しい組合せは所持情報・生体情報・知識情報です。
テクノロジ系 > 技術要素 > セキュリティ
「個人情報」は氏名や住所などの属性情報であり、認証要素の3分類(知識情報・所持情報・生体情報)の名称ではありません。そのため不適切です。
知識情報と所持情報は認証要素として適切ですが、「個人情報」は認証要素の3分類に含めません。そのため不適切です。
知識情報と生体情報は認証要素として適切ですが、「個人情報」は認証要素の3分類に含めません。そのため不適切です。
所持情報・生体情報・知識情報の3種類であり、認証要素の3分類として適切です。