▼令和2年度:問86 二要素認証の説明として、最も適切なものはどれか。
ア 所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
イ 人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴点を使用して認証する方式
ウ 文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
エ 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
▼上に出てきた用語の意味
【二要素認証 2-factor authentication】利用者の本人確認などの認証において、二つの異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法。三つの分類がある。(1)パスワードや暗証番号など本人しか知らないはずの情報を用いるWYK(What You Know)認証、(2)乱数表やUSBトークンなど本人しか持っていないはずのモノを用いるWYH(What You Have)認証、(3)指紋や虹彩など人体のパターンを用いるWYA(What You Are)認証。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(4) 利用者認証
〔用語例〕多要素認証
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(8)情報セキュリティに関する技術 >③ 利用者認証
〔用語例〕多要素認証(記憶、所有、生体)、多段階認証
解答ア