5-5 利用者認証
令和5年度公開問題 問62
情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として,適切なものはどれか。
- ア 個人情報,所持情報,生体情報
- イ 個人情報,所持情報,知識情報
- ウ 個人情報,生体情報,知識情報
- エ 所持情報,生体情報,知識情報
解答 エ
【頭の準備体操】
認証要素の3種類
① 所持情報
② 知識情報
③ 生体情報
令和2年度公開問題 問86
二要素認証の説明として,最も適切なものはどれか。
- ア 所有物,記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
- イ 人間の生体器官や筆跡などを使った認証で,認証情報の2か所以上の特徴点を使用して認証する方式
- ウ 文字,数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
- エ 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
解答 ア
【頭の準備体操】
認証要素の3種類
① 所持情報
② 知識情報
③ 生体情報
二要素認証は,認証要素の3種類のうち2種類を使用して認証すること。
令和3年度公開問題 問60
情報システムにおける二段階認証の例として,適切なものはどれか。
- ア 画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
- イ サーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
- ウ 利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
- エ 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
解答 ウ
【頭の準備体操】
二段階認証は,二回(二段階)の手順で本人確認を行うこと。
- (例)
- 1回目:ユーザIDとパスワードでログインした後,
- 2回目:追加で,ワンタイムパスワード,SMS認証,生体認証,秘密の質問に対する答えの入力などの認証を行う。
令和6年度公開問題 問89
システムの利用者認証に関する記述のうち,適切なものはどれか。
- ア 1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
- イ 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。
- ウ 情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。
- エ 特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
解答 ウ
【頭の準備体操】
PIN(Personal Identification Number)は,数字列から成る暗証番号のこと。
- ア 1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,シングルサインオンという。
- イ 指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,バイオメトリクス認証という。
- ウ 正解
- エ 特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパ スワードとして入力する方式を,マトリクス認証という。