ITパスポート過去問 令和4年度(2022年)問82
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。
- a A社の従業員証として本人に支給しているICカードを読み取る認証
- b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
- c あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
選択肢
- ア:a
- イ:a,b,c
- ウ:a,c
- エ:b,c
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
二要素認証は、認証の3要素(知識情報・所持情報・生体情報)のうち、異なる2要素を組み合わせる方式です。本問は、現状が利用者IDとパスワードによる知識情報の認証なので、追加する認証が所持情報または生体情報であれば二要素認証になります。ICカードは所持情報、顔認証は生体情報、秘密の質問は知識情報に分類されるため、二要素認証になるのはaとcです。
Point
この問題は、二要素認証の成立条件(異なる2要素の組合せ)と、具体的な認証方式を認証の3要素(知識情報・所持情報・生体情報)に正しく分類できるかを確認することがねらいです。
解くために必要な知識
この問題を解くには、認証の3要素と、二要素認証の成立条件を理解している必要があります。
用語の整理
| 用語 | 意味 | 代表例 |
|---|---|---|
| 認証の3要素 | 利用者認証に使う情報を3種類に分類したもの | 知識情報、所持情報、生体情報 |
| 知識情報 | 本人だけが知っている情報 | パスワード、暗証番号、秘密の質問の答え |
| 所持情報 | 本人だけが持っている物 | ICカード、スマートフォン、トークン |
| 生体情報 | 本人の身体的特徴 | 指紋、顔、虹彩、静脈 |
| 二要素認証 | 認証の3要素のうち異なる2要素を組み合わせる認証 | パスワード(知識)+ICカード(所持)など |
| 利用者認証 | 利用しようとしている人が本人かを確認する仕組み | ID/パスワード認証など |
判断ポイントの整理
二要素認証として扱われる条件
次の2つを満たすことが原則です。
-
認証に使う要素が2つであること
-
その2つが認証の3要素のうち異なる分類であること
判定手順
-
既存の認証が3要素のどれかを特定します。
-
追加する認証が3要素のどれかを特定します。
-
既存と追加が異なる要素なら二要素認証、同じ要素なら二要素認証になりません。
問題の解法手順
この問題は、既存の認証が何の要素かを確定し、追加候補a~cがどの要素かを分類して、既存と異なる要素だけを選びます。
既存の認証方式の要素を特定する
既存方式
利用者IDとパスワードによる認証です。
要素の分類
パスワードは知識情報です。
追加候補a~cを3要素に分類する
| 記号 | 内容 | 分類 | 二要素認証になるか(既存が知識情報のため) |
|---|---|---|---|
| a | ICカードを読み取る | 所持情報 | なります |
| b | 秘密の質問の答えを入力 | 知識情報 | なりません |
| c | 顔の特徴を照合 | 生体情報 | なります |
結論
二要素認証になるのは、既存の知識情報と異なる要素であるa(所持情報)とc(生体情報)です。
選択肢ごとの解説
- ア:不正解
aは所持情報なので、追加すると二要素認証になります。ただし、二要素認証になる機能はaだけではなくcも該当するため、この選択肢は不足です。
- イ:不正解
bは秘密の質問の答えであり知識情報です。知識情報を追加しても二要素認証にはならないため、この選択肢は誤りです。
- ウ:正解
aは所持情報、cは生体情報であり、どちらも現状の知識情報とは異なる要素です。したがって、二要素認証になる機能としてaとcを挙げたこの選択肢が正解です。
- エ:不正解
bは知識情報なので、bを含むと二要素認証にならない要素が混ざります。そのため、この選択肢は誤りです。
まとめ
二要素認証は、認証の3要素(知識情報・所持情報・生体情報)のうち、異なる2要素を組み合わせる方式です。本問は、現状が利用者IDとパスワードによる知識情報の認証なので、追加する認証が所持情報または生体情報であれば二要素認証になります。ICカードは所持情報、顔認証は生体情報、秘密の質問は知識情報に分類されるため、二要素認証になるのはaとcです。
テクノロジ系 > 技術要素 > セキュリティ
aは所持情報なので、追加すると二要素認証になります。ただし、二要素認証になる機能はaだけではなくcも該当するため、この選択肢は不足です。
bは秘密の質問の答えであり知識情報です。知識情報を追加しても二要素認証にはならないため、この選択肢は誤りです。
aは所持情報、cは生体情報であり、どちらも現状の知識情報とは異なる要素です。したがって、二要素認証になる機能としてaとcを挙げたこの選択肢が正解です。
bは知識情報なので、bを含むと二要素認証にならない要素が混ざります。そのため、この選択肢は誤りです。