8-6 利用者認証とネットワークセキュリティ
令和6年6月修了試験 問29
2要素認証に該当するものはどれか。
- ア 2本の指の指紋で認証する。
- イ 虹彩とパスワードで認証する。
- ウ 異なる2種類の特殊文字を混ぜたパスワードで認証する。
- エ 異なる二つのパスワードで認証する。
解答 イ
【頭の準備体操】
認証要素の3種類
① 所持情報
② 知識情報
③ 生体情報
二要素認証は,認証要素の3種類のうち2種類を使用して認証すること。
虹彩(生体情報)とパスワード(知識情報)の二要素認証。
令和5年12月修了試験 問29
バイオメトリクス認証システムの判定しきい値を変化させるとき,FRR(本人拒否率)とFAR(他人受入率)との関係はどれか。
- ア FRRとFARは独立している。
- イ FRRを減少させると,FARは減少する。
- ウ FRRを減少させると,FARは増大する。
- エ FRRを増大させると,FARは増大する。
解答 ウ
【頭の準備体操】
バイオメトリクス認証は,身体的特徴や行動的特徴を利用して認証を行うこと。
本人拒否率(FRR)は,本人を他人と誤って認証してしまう確率。 ⇒ 低くする(利便性が高まる)。
他人受入率(FAR)は,他人を本人と誤って認証してしまう確率。 ⇒ 低くする(安全性が高まる)。
本人拒否率(FRR)と他人受入率(FAR)は,トレードオフの関係にある。
令和5年6月修了試験 問29
CAPTCHAの目的はどれか。
- ア Webサイトなどにおいて,コンピュータではなく人間がアクセスしていることを確認する。
- イ 公開鍵暗号と共通鍵暗号を組み合わせて,メッセージを効率よく暗号化する。
- ウ 通信回線を流れるパケットをキャプチャして,パケットの内容の表示や解析,集計を行う。
- エ 電子政府推奨暗号の安全性を評価し,暗号技術の適切な実装法,運用法を調査,検討する。
解答 ア
【頭の準備体操】
CAPTCHAは,BOT(自動化されたプログラム)ではなく人間がアクセスしていることを確認するテスト。
- ア 正解
- イ ハイブリット暗号方式
- ウ LANアナライザ,パケットキャプチャ
- エ CRYPTREC
令和6年7月修了試験 問29
リスクベース認証の特徴はどれか。
- ア いかなる利用条件でのアクセスの要求においても,ハードウェアトークンとパスワードを併用するなど,常に二つの認証方式を併用することによって,不正アクセスに対する安全性を高める。
- イ いかなる利用条件でのアクセスの要求においても認証方法を変更せずに,同一の手順によって普段どおりにシステムにアクセスできるようにし,可用性を高める。
- ウ 普段と異なる利用条件でのアクセスと判断した場合には,追加の本人認証をすることによって,不正アクセスに対する安全性を高める。
- エ 利用者が認証情報を忘れ,かつ,Webブラウザに保存しているパスワード情報を使用できないリスクを想定して,緊急と判断した場合には,認証情報を入力せずに, 利用者は普段どおりにシステムを利用できるようにし,可用性を高める。
解答 ウ
【頭の準備体操】
ログインするときの環境やIPアドレスなどに基づいてリスクを評価し,リスクが高いと判断されたときに追加の認証を行う仕組み。普段と違う場所やデバイスからアクセスしたときに,追加の認証が要求される。