問86
ITパスポート過去問 令和2年度(2020年)問86
二要素認証の説明として,最も適切なものはどれか。
選択肢
- ア:所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
- イ:人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
- ウ:文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
- エ:利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
正解:ア
あなたの回答:未回答
二要素認証は、本人確認に使う情報を「知識情報(記憶しているもの)」「所持情報(持っているもの)」「生体情報(身体的特徴)」の3種類に分け、そのうち異なる2種類を組み合わせて認証する方式です。
Point
この問題は、認証に用いる要素の分類(知識情報・所持情報・生体情報)と、二要素認証が「異なる2種類の要素」を組み合わせる方式であることを理解できているかを確認しています。
解くために必要な知識
この問題を解くには、認証要素(知識・所持・生体)と、二要素認証の定義を理解している必要があります。
用語の整理
| 用語 | 意味 |
|---|---|
| 二要素認証(2FA) | 異なる認証要素(知識・所持・生体)のうち2種類を組み合わせて認証する方式です |
| 認証要素(知識・所持・生体) | 知識: パスワードなど、所持: ICカード・トークン・スマートフォンなど、生体: 指紋・顔などの身体的特徴です |
二要素認証の例
| 知識 | 所持 | 生体 | 二要素認証の例としての扱い |
|---|---|---|---|
| パスワード | スマートフォン(ワンタイムパスワード受信) | - | 知識+所持で二要素認証です |
| 暗証番号 | ICカード | - | 知識+所持で二要素認証です |
| パスワード | - | 指紋 | 知識+生体で二要素認証です |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 生体認証(バイオメトリクス認証) | 指紋・顔・虹彩・静脈・筆跡など、本人の身体的特徴を用いる認証です |
| パスワードの複雑性要件 | 英字・数字・記号などの組合せや長さを条件にして推測されにくくする考え方です(要素は知識のままです) |
| SSO(シングルサインオン) | 一度の認証で複数のシステムやサービスを利用できるようにする仕組みです(認証連携の考え方です) |
問題の解法手順
各選択肢の整理
| 選択肢 | 方式の分類 | 二要素認証に当たるか | 理由(要点) |
|---|---|---|---|
| ア | 二要素認証 | 当たる | 知識・所持・生体という異なる要素を2種類使うためです |
| イ | 生体認証(バイオメトリクス認証) | 当たらない | 同じ生体情報の中での照合方法の説明であり、要素が2種類ではありません |
| ウ | パスワード強化(複雑性要件) | 当たらない | パスワードという知識1要素の範囲の工夫です |
| エ | SSO(シングルサインオン) | 当たらない | 一度の認証で複数サービスを使う仕組みで、要素を2種類使う話ではありません |
選択肢ごとの解説
- ア:正解
認証の三要素(所有物・記憶・生体情報)のうち、異なる2種類を組み合わせて認証する方式は二要素認証です。例として、パスワード(記憶)とスマートフォンの認証コード(所有物)の組合せがあります。
- イ:不正解
生体認証で複数の特徴点を使うという説明です。使っている認証要素の種類は生体情報の1種類なので、二要素認証ではありません。
- ウ:不正解
文字・数字・記号を組み合わせるのはパスワードの複雑性を高める方法です。認証要素の種類は記憶の1種類なので、二要素認証ではありません。
- エ:不正解
一度の認証で複数のシステムを利用できるようにするのはシングルサインオン(SSO)です。認証要素の種類を組み合わせる話ではありません。
まとめ
二要素認証は、本人確認に使う情報を「知識情報(記憶しているもの)」「所持情報(持っているもの)」「生体情報(身体的特徴)」の3種類に分け、そのうち異なる2種類を組み合わせて認証する方式です。
※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。
テクノロジ系 > 技術要素 > セキュリティ
順次、単語を追加予定です。もうしばらくお待ちください。
認証の三要素(所有物・記憶・生体情報)のうち、異なる2種類を組み合わせて認証する方式は二要素認証です。例として、パスワード(記憶)とスマートフォンの認証コード(所有物)の組合せがあります。
生体認証で複数の特徴点を使うという説明です。使っている認証要素の種類は生体情報の1種類なので、二要素認証ではありません。
文字・数字・記号を組み合わせるのはパスワードの複雑性を高める方法です。認証要素の種類は記憶の1種類なので、二要素認証ではありません。
一度の認証で複数のシステムを利用できるようにするのはシングルサインオン(SSO)です。認証要素の種類を組み合わせる話ではありません。