▼FE平成28年度春期:問40 Webシステムのパスワードを忘れたときの利用者認証において合い言葉を利用する場合、合い言葉が一致した後の処理のうち、セキュリティ上最も適切なものはどれか。
ア あらかじめ登録された利用者のメールアドレス宛てに、現パスワードを送信する。
イ あらかじめ登録された利用者のメールアドレス宛てに、パスワード再登録用ページへアクセスするための、推測困難なURLを送信する。
ウ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、現パスワードを送信する。
エ 新たにメールアドレスを入力させ、そのメールアドレス宛てに、パスワード再登録用ページへアクセスするための、推測困難なURLを送信する。
▼上に出てきた用語の意味
【パスワード password】利用者が名乗った本人であるか確認する際などに用いられる秘密の合言葉。事前に登録したものと、認証時に入力したものが一致すれば本人であるとみなされる。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバス(セキュリティ)の関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 > ③ 利用者認証:利用者認証のために利用される技術の種類、特徴を理解する。
〔用語例〕 ログイン(利用者 ID とパスワード)、アクセス管理、IC カード、PIN コード、ワンタイムパスワード、多要素認証(記憶、所有、生体)、多段階認証、セキュリティトークン、シングルサインオン、CAPTCHA
解答イ