問60
ITパスポート過去問 令和3年度(2021年)問60
情報システムにおける二段階認証の例として,適切なものはどれか。
選択肢
- ア:画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
- イ:サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
- ウ:利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
- エ:利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ウ
あなたの回答:未回答
二段階認証は、最初の認証に成功した後、追加の確認を行ってログインを完了させる方式です。1回の認証情報だけに依存しないため、不正利用のリスクを下げる目的で用いられます。
Point
この問題は、二段階認証が「認証を2段階に分けて行うこと」である点を理解し、提示された手順が二段階認証に当たるかどうかを見分けられるかを問うています。
解くために必要な知識
この問題を解くには、二段階認証の定義と、認証における「段階」の意味についての理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| 二段階認証 | 認証を2つの段階に分けて順番に行い、両方を通過した場合にのみアクセスを許可する方式です。 |
| 認証 | 利用者が本人であることを確認する仕組みです。 |
| パスワード | 本人だけが知っている情報(文字列など)を使って本人確認を行う手段です。 |
| 秘密の質問 | あらかじめ登録した質問と回答の組み合わせで本人確認を行う手段です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| CAPTCHA | 人間とコンピュータを区別するために、ゆがんだ文字列の画像などを読み取らせるテストです。試験上は本人確認(認証)ではなく、ボット対策の仕組みとして扱われます。 |
| 生体認証(バイオメトリクス認証) | 指紋・虹彩・静脈など身体的特徴を使って本人確認を行う認証方式です。 |
| 二要素認証 | 「知識」「所持」「生体」の認証要素のうち、異なる2つを組み合わせて行う認証方式です。二段階認証(2回に分ける)とは観点が異なります。 |
問題の解法手順
各選択肢の整理
判定の観点
二段階認証に該当するかは、次の2点で確認します。
-
同一の目的(同一のログインなど)に対して行っているか
-
認証を2回に分けて、順番に通過する必要があるか
選択肢ごとの判定
| 選択肢 | 第1段階 | 第2段階 | 二段階認証か | 理由 |
|---|---|---|---|---|
| ア | ゆがんだ文字列の画像の読み取り(CAPTCHA) | 利用者IDとパスワード | 該当しない | CAPTCHAは本人確認ではなく、人間かどうかの判別として扱われます。 |
| イ | 入室時の生体認証 | 退室時の生体認証 | 該当しない | 入室と退室は別の目的の確認であり、1回のログインに対する2段階の認証ではありません。 |
| ウ | 利用者IDとパスワード | 秘密の質問への答え | 該当する | 1回のログインに対し、認証を2回に分けて順番に行っています。 |
| エ | 利用者IDの入力 | パスワードの入力 | 該当しない | 利用者IDとパスワードをまとめて1回の認証として扱うため、認証が2段階ではありません。 |
選択肢ごとの解説
- ア:不正解
CAPTCHAはボット対策として、人間の操作であることを確認する仕組みです。特定の利用者本人を確認する認証要素を2回用いる例とは言いにくいため、二段階認証の例としては不適切です。
- イ:不正解
入室時と退室時に生体認証を行っていますが、これは入退室管理のための確認です。1回のログインに対して2段階の認証を行っているわけではないため、二段階認証の例としては不適切です。
- ウ:正解
利用者IDとパスワードで認証した後に、秘密の質問への回答を入力させています。最初の認証の後に追加の認証を行うため、二段階認証の例として適切です。
- エ:不正解
利用者IDの入力画面とパスワードの入力画面が分かれているだけで、利用者IDとパスワードを用いた1回の認証です。認証を2回行っているわけではないため、二段階認証には該当しません。
まとめ
二段階認証は、最初の認証に成功した後、追加の確認を行ってログインを完了させる方式です。1回の認証情報だけに依存しないため、不正利用のリスクを下げる目的で用いられます。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
CAPTCHAはボット対策として、人間の操作であることを確認する仕組みです。特定の利用者本人を確認する認証要素を2回用いる例とは言いにくいため、二段階認証の例としては不適切です。
入室時と退室時に生体認証を行っていますが、これは入退室管理のための確認です。1回のログインに対して2段階の認証を行っているわけではないため、二段階認証の例としては不適切です。
利用者IDとパスワードで認証した後に、秘密の質問への回答を入力させています。最初の認証の後に追加の認証を行うため、二段階認証の例として適切です。
利用者IDの入力画面とパスワードの入力画面が分かれているだけで、利用者IDとパスワードを用いた1回の認証です。認証を2回行っているわけではないため、二段階認証には該当しません。