ITパスポート過去問 令和4年度(2022年)問74
サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。
選択肢
- ア:アンチパスバック
- イ:コールバック
- ウ:シングルサインオン
- エ:バックドア
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
共連れは、1人が認証して扉を開けた後に、他者が認証せず一緒に入室してしまう状況です。アンチパスバックは、入室と退室の両方で認証させ、入室記録と退室記録の順序や整合性が取れない利用を拒否します。これにより、正規の手順を踏まない入退室を検知しやすくなり、共連れの抑止に利用されます。
Point
この問題は、サーバ室などの物理的な入退室管理で使われる用語の理解を確認しています。特に、共連れ(認証していない人の同時入室)を防ぐ目的で利用される仕組みとして、アンチパスバックを選べるかがポイントです。
解くために必要な知識
この問題を解くには、入退室管理に関する用語と、それぞれが対象とするセキュリティ領域(物理入退室か、通信・認証方式か)を整理して覚える必要があります。
用語の整理
共連れ
入退室管理で、認証した人に続いて、認証していない人が同時に入室してしまうことです。
各用語の意味
| 用語 | 意味 | 主な対象 |
|---|---|---|
| アンチパスバック | 入室・退室の両方で認証させ、入室記録と退室記録の整合性が取れない場合は通過を拒否する仕組みです。 | 物理的な入退室管理 |
| コールバック | 接続要求を受けた側がいったん切断し、登録済みの電話番号などにかけ直して接続することで不正接続を防ぐ方法です。 | 通信の不正接続対策 |
| シングルサインオン(SSO) | 一度の認証で複数のシステムやサービスを利用できるようにする仕組みです。 | システム利用時の認証 |
| バックドア | 正規の認証手順を避けて侵入するために用意される裏口です。 | 攻撃・不正侵入 |
アンチパスバックが共連れ対策とされる理由
アンチパスバックは、入室した記録が残っている状態で「再入室」しようとしたり、入室記録がないのに「退室」しようとしたりする操作を拒否します。このように、入退室の状態(在室か退室済みか)を管理するため、共連れなどの不正な通過を抑止する用途で利用されます。
選択肢ごとの解説
- ア:正解
アンチパスバックは、入室と退室の状態を管理して矛盾する通過を制御する仕組みです。認証手続きを省略した通過を起こしにくくするため、共連れの防止対策として利用されます。
- イ:不正解
コールバックは、通信で本人確認を行う方式です。サーバ室などの物理的な入退室管理の共連れ防止策ではありません。
- ウ:不正解
シングルサインオンは、情報システムへの認証を一度で済ませる仕組みです。物理的な入退室管理での共連れ防止策ではありません。
- エ:不正解
バックドアは、認証を回避して侵入するための裏口です。セキュリティを高める対策ではありません。
まとめ
共連れは、1人が認証して扉を開けた後に、他者が認証せず一緒に入室してしまう状況です。アンチパスバックは、入室と退室の両方で認証させ、入室記録と退室記録の順序や整合性が取れない利用を拒否します。これにより、正規の手順を踏まない入退室を検知しやすくなり、共連れの抑止に利用されます。
テクノロジ系 > 技術要素 > セキュリティ
アンチパスバックは、入室と退室の状態を管理して矛盾する通過を制御する仕組みです。認証手続きを省略した通過を起こしにくくするため、共連れの防止対策として利用されます。
コールバックは、通信で本人確認を行う方式です。サーバ室などの物理的な入退室管理の共連れ防止策ではありません。
シングルサインオンは、情報システムへの認証を一度で済ませる仕組みです。物理的な入退室管理での共連れ防止策ではありません。
バックドアは、認証を回避して侵入するための裏口です。セキュリティを高める対策ではありません。