▼IP令和3年度:問60 情報システムにおける二段階認証の例として、適切なものはどれか。
ア 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。
イ サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
ウ 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
エ 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面にに切り替わり、パスワードを入力することによってログインできる。
▼上に出てきた用語の意味
【CAPTCHA Completely Automated Public Turing test to tell Computers and Humans Apart】Webページの入力フォームなどで歪んだ文字の画像を表示して内容を入力させ、人間による操作・入力であることを確かめる方式。(IT用語辞典 e-Words)
【生体認証、バイオメトリクス認証 biometrics authentication】指紋など固有性の高い人間の身体的特徴をデータ化して本人確認に用いる認証方式。(IT用語辞典 e-Words)
IPシラバスの用語例より:静脈パターン認証、虹彩認証、声紋認証、顔認証、網膜認証。
【二段階認証 2-step authentication】はじめにパスワードによる認証を行い、パスすると次は別に定めた暗証番号による認証を行う、といったように、2つの段階に分けて認証を実施する。第三者が本人になりすまそうとしても、パスワードのような秘密の情報を一つ盗み出しただけでは認証に成功しない。(IT用語辞典 e-Words)
【二要素認証 2-factor authentication】利用者の本人確認などの認証において、二つの異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法。(IT用語辞典 e-Words)
二要素認証とは、知識情報(パスワードや暗証番号)、所持情報(乱数表やUSBトークン)、生体情報(指紋や虹彩)のうち2つを組み合せて行う認証こと。(高校情報I教員研修用教材を修正)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼FEのシラバスでの位置付け
(8)情報セキュリティに関する技術 >③ 利用者認証:利用者認証のために利用される技術の種類、特徴を理解する。
〔用語例〕ログイン(利用者 ID とパスワード)、アクセス管理、IC カード、PIN コード、ワンタイムパスワード、多要素認証(記憶、所有、生体)、多段階認証、セキュリティトークン、シングルサインオン、CAPTCHA
解答ウ