第11問
情報システムの利用において、利用者を認証する仕組みの理解は重要である。 それらに関する記述として、最も適切なものはどれか。
- ア 生体認証では、IDとパスワードに加えてセキュリティトークンによって利用 者を認証する。
- イ チャレンジレスポンス認証では、指紋認証、静脈認証、署名の速度や筆圧など によって利用者を認証する。
- ウ 二要素認証では、パスワードだけではなく秘密の質問の答えの2 つを組み合わ せることによって利用者を認証する。
- エ リスクベース認証では、普段と異なる環境からログインする際、通常の認証に 加えて合言葉などによって利用者を認証する。
- オ ワンタイムパスワードによる認証では、一度認証されれば、利用する権限を持 つ各サーバやアプリケーションでの認証が不要となる。
▼ 解答・解説を見る
正解:エ
解答:エ
利用者認証方式の正確な定義を問う問題。
- ア(×):生体認証は指紋・静脈・虹彩など身体的特徴で認証する方式。IDとパスワードにトークンを加えるのは多要素(二要素)認証の説明。
- イ(×):チャレンジレスポンス認証は、サーバが送る乱数(チャレンジ)にパスワード等を加えて演算した応答を返す方式。指紋・静脈・署名等は生体認証の説明。
- ウ(×):二要素認証は「知識・所持・生体」のうち異なる2要素の組合せ。パスワードと秘密の質問はともに「知識」要素であり、二要素認証とはいえない(二段階認証ではあるが要素は1種)。
- エ(○):リスクベース認証は、普段と異なる環境(端末・場所・時間帯)からのアクセスを検知した際に、追加の合言葉等で本人確認を強化する方式。正しい記述。
- オ(×):一度の認証で複数のサーバ・アプリを利用できるのはシングルサインオン(SSO)。ワンタイムパスワードは一度限り有効な使い捨てパスワードによる認証。
よって エ。