▼IP令和2年度10月分:問86 二要素認証の説明として、最も適切なものはどれか。
ア 所有物、記憶及び生体情報の3種類のうち2種類を使用して認証する方式
イ 人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴点を使用して認証する方式
ウ 文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
エ 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
▼上に出てきた用語の意味
【二要素認証 2-factor authentication】利用者の本人確認などの認証において、二つの異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法。(IT用語辞典 e-Words)
二要素認証とは,知識情報,所持情報,生体情報のうち2つを組み合わせて行う認証のことであり,2段階認証やトークンを用いた認証がある。(高等学校情報科「情報I」教員研修用教材、第1章)
【多要素認証 MFA Multi-Factor Authentication】利用者の本人確認などの認証において、複数の異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法。
認証方式の三分類:
・記憶 WYK(What You Know認証)パスワードや暗証番号など本人だけが知る情報を用いる。
・所有 WYH(What You Have認証)乱数表やUSBトークンなど本人だけが持つ物品を用いる。
・生体 WYA(What You Are認証)指紋や虹彩など人体の特徴を用いる。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
63. 情報セキュリティ対策・情報セキュリティ実装技術 >(4) 利用者認証:利用者認証のために利用される技術の種類、特徴
〔用語例〕 ログイン(利用者 ID とパスワード)、アクセス管理、IC カード、ワンタイムパスワード、多要素認証、SMS 認証、シングルサインオン
▼比較:FEのシラバスでの位置付け
1.情報セキュリティ >(8)情報セキュリティに関する技術 >③ 利用者認証:利用者認証のために利用される技術の種類、特徴。
〔用語例〕ログイン(利用者 ID とパスワード)、アクセス管理、IC カード、PIN コード、ワンタイムパスワード、多要素認証(記憶、所有、生体)、多段階認証、セキュリティトークン、シングルサインオン、CAPTCHA
解答ア