▼令和4年度:問82 A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能 a ~ c のうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。
a A社の従業員証として本人に支給しているICカードを読み取る認証
b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
ア a
イ a, b, c
ウ a, c
エ b, c
▼上に出てきた用語の意味
【二要素認証 2-factor authentication】二つの異なる原理の認証手段を組み合わせて用いることにより精度と安全性を高める手法。(IT用語辞典 e-Words)
▼今回の問いとFEのシラバスの関連を赤の★印、既出は橙色の★印で示しました。
表の出所 FEのシラバスから筆者が作成。
▼IPのシラバスでの位置付け
大分類9:技術要素 >中分類23:セキュリティ >63. 情報セキュリティ対策・情報セキュリティ実装技術 >(1) 情報セキュリティ対策の種類 >(4) 利用者認証
〔用語例〕多要素認証
▼比較:FEのシラバスでの位置付け
大分類3:技術要素 >中分類11:セキュリティ >1. 情報セキュリティ >(8)情報セキュリティに関する技術 >③ 利用者認証
〔用語例〕多要素認証(記憶、所有、生体)、多段階認証
解答ウ