資格合格パートナー「スタディング」
資格合格パートナー「スタディング」
情報システムの利用において、利用者を認証する仕組みの理解は重要である。それらに関する記述として、最も適切なものはどれか。
ア 生体認証では、IDとパスワードに加えてセキュリティトークンによって利用者を認証する。
イ チャレンジレスポンス認証では、指紋認証、静脈認証、署名の速度や筆圧などによって利用者を認証する。
ウ 二要素認証では、パスワードだけではなく秘密の質問の答えの2 つを組み合わせることによって利用者を認証する。
エ リスクベース認証では、普段と異なる環境からログインする際、通常の認証に加えて合言葉などによって利用者を認証する。
オ ワンタイムパスワードによる認証では、一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となる。
解答:エ
本問では、利用者を認証する仕組みについて問われています。
ユーザ認証に関して幅広い知識が求められるため、解答にあたってやや悩む問題でしょう。
では、選択肢についてみていきます。
選択肢アは、生体認証について問われています。生体認証は、指紋などの身体的な特徴で認証する方式です。生体認証は、バイオメトリクス認証とも言われます。選択肢アでは、身体的な特徴で認証するという記述がありません。よって、不適切です。
なお、セキュリティトークンは、認証時に用いるワンタイムパスワードなどを表示するデバイスのことです。物理的なデバイスでなく、ソフトウェアとして提供されるものもあります。
選択肢イは、チャレンジレスポンス認証について問われています。チャレンジレスポンス認証では、サーバがチャレンジと呼ばれる毎回異なるデータ列を送信します。利用者側がパスワードとチャレンジを組み合わせてレスポンスを生成してサーバに返信し、認証を行います。レスポンスはハッシュ化されており、パスワードそのものをネットワーク上に流さないため、セキュリティが高まります。
選択肢イに記載されている、指紋認証、静脈認証、署名の速度や筆圧などによる認証は、生体認証の例です。よって、不適切です。
選択肢ウは、二要素認証について問われています。二要素認証とは、異なる2つの要素を組み合わせた認証方式をいいます。認証の要素としては、知識、所有、生体があります。知識認証は、IDやパスワードといった本人が知っている情報を用いて認証します。所有認証は、ICカードなど本人が持っているものを用いて認証します。生体認証は、指紋などの身体的な特徴で認証します。二要素認証は、知識認証と所有認証というように2つの要素を組み合わせて認証します。選択肢ウにあるような、秘密の質問の答えの2つを組み合わせて認証を行うことではありません。よって、不適切です。
選択肢エは、リスクベース認証について問われています。リスクベース認証は、システムのアクセスログなどから利用者の行動パターンを分析し、通常と異なる認証行為があった場合、追加の要素による認証を求めます。それによって、より確実にユーザ認証を行います。たとえば、普段と異なるOSやIPアドレス、ブラウザからアクセスがあった場合、認証にあたって追加の質問を行います。よって、選択肢エが適切であり、これが正解です。
選択肢オは、ワンタイムパスワードによる認証について問われています。ワンタイムパスワードは、使い捨てのパスワードであり、1回ごとに変更されます。一度認証されれば、利用する権限を持つ各サーバやアプリケーションでの認証が不要となるのは、シングルサインオンの特徴です。よって、不適切です。
それぞれの認証方式の特徴について覚えておきましょう。
|
中小企業診断士 1次2次合格コース
|
| すべてのコースを見る |
