第19問
情報システムの利用においては、フィッシング詐欺や情報漏 ろう 洩 えい 事案などの増加に 対応するために情報セキュリティをより高めなければならない。その一環としてユ ーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれ か。
- ア CHAP 認証とは、チャレンジ/レスポンスという方式で、Web サイトにアク セスしてきたユーザを認証するものである。
- イ 二段階認証とは、同じパスワードを回入力させてユーザの認証を行う方式の ことである。
- ウ ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証す る仕組みのことである。
- エ ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパ スワードである。 DKJC-1F
▼ 解答・解説を見る
正解:ア
解答:ア
ユーザ認証強化に関する用語(CHAP、二段階認証、ハードウェアトークン、ワンタイムパスワード)の定義を問う。
- ア(○):CHAP(Challenge Handshake Authentication Protocol)は、サーバが送る乱数(チャレンジ)に対し、利用者側がパスワード等から計算した値(レスポンス)を返して認証するチャレンジ/レスポンス方式。パスワードを直接流さない。正しい。
- イ(×):二段階認証は、パスワードと別経路の確認(SMSコード等)など異なる段階・要素で認証する方式であり、「同じパスワードを2回入力させる」ものではない。
- ウ(×):機器をかざして本人を認証するのはICカードやNFCトークン等の一部の形態であり、ハードウェアトークンの定義としては不正確。ハードウェアトークンは一般にワンタイムパスワードを表示・生成する専用機器を指す。
- エ(×):ワンタイムパスワードは一定時間・一回限り有効な使い捨てパスワードであり、「最初の登録時に使う固定パスワード」ではない。
よって ア。