基本情報技術者講座
★ 猫本 8-06 利用者認証とネットワークセキュリティ(その1) ★
基本情報技術者 平成28年度秋期 問40
ICカードとPINを用いた利用者認証における適切な運用はどれか。
| ア | ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通のPINを設定する。 |
| イ | ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。 |
| ウ | PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。 |
| エ | PINは,ICカードには同封せず,別経路で利用者に知らせる。 |
解説
(頭の準備体操)
PIN(Personal Identification Number):個人識別番号。暗証番号
| ア | PINは個人識別番号(暗証番号)なので,秘密裏に個別に設定する。 |
| イ | ICカード紛失時には,直ちにICカードの失効処理を行う。 |
| ウ | ICカードの表面に刻印してある数字情報を組み合わせると,PINを類推されてしまう。 |
| エ | PINは,ICカードには同封せず,別経路で利用者に知らせる。(正解) |
解答
エ
基本情報技術者 平成30年度春期 問45
生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
| ア | 本人のディジタル証明書を,信頼できる第三者機関に発行してもらう。 |
| イ | 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。 |
| ウ | マルウェア定義ファイルの更新が頻繁な製品を利用することによって,本人を誤って拒否する確率の低下を防ぐ。 |
| エ | 容易に推測できないような知識量と本人が覚えられる知識量とのバランスが,認証に必要な知識量の設定として重要となる。 |
解説
(頭の準備体操)
本人拒否率:誤って本人を拒否する確率
他人受入率:誤って他人を受け入れる確率
「バイオメトリクス認証において,誤って本人を拒否する確率を本人拒否率といい,誤って他人を受け入れる確率を他人受入率という。また,認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。認証精度の設定において,本人拒否率が低くなるように設定すると利便性が高まり,他人受入率が低くなるように設定すると安全性が高まる。」(IP03.1.69)
よって,イである。
解答
イ