難易度・正答率・重要度
- 難易度:★★☆☆☆(認証方式の基礎)
- 正答率:★★★☆☆(用語理解)
- 重要度:★★★☆☆(セキュリティの基本知識)
問題文
情報システムの利用において、利用者を認証する仕組みの理解は重要である。それらに関する記述として、最も適切なものはどれか。
ア
生体認証では、IDとパスワードに加えてセキュリティトークンによって利用者を認証する。
イ
チャレンジレスポンス認証では、指紋認証、静脈認証、署名の速度や筆圧などによって利用者を認証する。
ウ
二要素認証では、パスワードだけではなく秘密の質問の答えの2つを組み合わせることによって利用者を認証する。
エ
リスクベース認証では、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する。
オ
ワンタイムパスワードによる認証では、一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となる。
出典: 中小企業診断協会|2021年度 第1次試験問題|経営情報システム(PDF)
解答
- 正解:エ(リスクベース認証)
解説(選択肢ごとの評価)
- ア:×
生体認証は指紋や虹彩など身体的特徴を用いる方式。ID+パスワード+トークンは多要素認証の説明。 - イ:×
チャレンジレスポンス認証は、サーバからの「チャレンジ」に対して秘密情報を用いた「レスポンス」を返す仕組み。指紋や静脈認証とは無関係。 - ウ:×
二要素認証は「知識(パスワード)」「所持(トークン)」「生体(指紋)」など異なる種類の要素を組み合わせる。パスワード+秘密の質問は同じ「知識要素」であり不適切。 - エ:〇
リスクベース認証は、普段と異なる環境(例:異常な場所やデバイス)からのアクセス時に追加認証を要求する仕組み。合言葉や追加コードを用いることがある。 - オ:×
ワンタイムパスワードは一度限り有効なパスワードを用いる方式。認証後も各サーバやアプリケーションでの認証は必要であり、シングルサインオンの説明と混同している。
学習のポイント
- 認証方式の分類:
・生体認証:身体的特徴を利用。
・チャレンジレスポンス:秘密情報を用いた応答。
・二要素認証:異なる種類の要素を組み合わせる。
・リスクベース認証:環境や行動パターンに応じて追加認証。
・ワンタイムパスワード:一度限り有効なパスワード。 - 混同しやすい用語:
・二要素認証と秘密の質問(同じ知識要素)。
・ワンタイムパスワードとシングルサインオン。 - 実務での重要性:
クラウド利用やリモートアクセスの増加に伴い、リスクベース認証や多要素認証の導入が必須になっている。