問題
問98
アンチパスバック方式はIDの状態を記録し、入室済みのIDでの再入室,退室済みのIDでの再退室を規制するものである。IDカードを用いた入退室管理システムを導入した部屋の利用制限について、アンチパスバック方式を導入することで実現できることはどれか。
- 定められた期間において、入退室回数が一定の回数を超えると入室できなくする。
- 他人の入室に合わせて、共連れで入室すると、自分のIDカードを使用しての退室をできなくする。
- 当日出社していない同僚から借りたIDカードを使用しての入室をできなくする。
- 入室してから一定時間経過すると退室できなくする。
[出典:ITパスポート試験 平成28年度秋期 問98]
正解
正解は「イ」です。
解説
アンチパスバック方式とは、一度入室したIDカードでは再入室できないようにしたり、退室したIDカードでは再退室できないようにするシステムです。これは、入退室の記録を厳密に管理することで、セキュリティを強化する目的があります。 選択肢イは「他人の入室に合わせて、共連れで入室すると、自分のIDカードを使用しての退室をできなくする」とあります。これは、アンチパスバック方式の典型的な機能の一つです。
例えば、Aさんが自分のIDカードで入室した後、ドアが閉まる前にBさんがAさんのカードなしで一緒に入室(共連れ)したとします。この場合、Bさんは入室記録がないため、システム上では退室の記録を作ることができません。アンチパスバック方式が導入されていれば、Aさんは一度入室した記録があるため、退室の際にはAさんのIDカードが使われることになりますが、Bさんは入室記録がないため、AさんのIDカードで退室しようとしても、システムが不正な操作と判断し、退室を許可しません。
これにより、共連れによる不正な入退室を防ぎ、セキュリティを強化することができます。入退室の履歴に矛盾が生じることを検知し、不正行為を抑止するのがこの方式の主な目的です。
ア(定められた期間において、入退室回数が一定の回数を超えると入室できなくする。):
選択肢アは、一定期間内の入退室回数制限に関する記述で、アンチパスバック方式の直接的な機能ではありません。アンチパスバック方式は、入室と退室の履歴の整合性を保つことに主眼を置いています。
ウ(当日出社していない同僚から借りたIDカードを使用しての入室をできなくする。):
選択肢ウは、他人のIDカードを使った入室を防ぐことに関する記述ですが、アンチパスバック方式は「入室したIDでしか退室できない」というルールを徹底することで、共連れなどの不正を防ぐものです。他人のIDカードを使った不正入室自体を防ぐのは、認証強化(例えば顔認証や指紋認証など)の役割です。
エ(入室してから一定時間経過すると退室できなくする。):
選択肢エは、入室後の滞在時間に関する制限で、これもアンチパスバック方式の直接的な機能ではありません。アンチパスバック方式は、入室記録と退室記録のペアが正しいかを検証します。
難易度
この問題の難易度は中程度です。アンチパスバック方式という専門用語の知識が直接問われますが、その仕組みを理解していれば比較的容易に正解にたどり着けます。しかし、単に入退室を管理するシステムと混同すると、間違った選択肢を選んでしまう可能性があります。特に「共連れ」を防ぐという点がポイントになります。
用語補足
アンチパスバック方式:
入退室管理システムにおいて、入室記録があるIDカードでしか退室を許可せず、また、退室記録がないIDカードでは入室を許可しないように、入退室の記録に整合性を持たせることで、不正な入退室(共連れなど)を防ぐ仕組みです。例えば、一度入室した人が別の入口から不正に出ようとしても、システムが入室記録と異なる退室を検知して阻止します。
IDカード:
個人を識別するための情報が記録されたカードのことです。会社や学校などで、社員証や学生証として使われ、建物の入退室管理や、サービス利用時の本人確認などに利用されます。例えば、セキュリティゲートにIDカードをかざすことで、その人だけがオフィスに入ることができます。
入退室管理システム:
建物や部屋への人の出入りを管理するためのシステムです。誰が、いつ、どこに入退室したかを記録し、許可された人だけが入れるように制限します。例えば、会社のサーバールームに許可されていない人が入れないように、ICカードや指紋認証で管理するシステムのことです。
共連れ:
許可された人が入退室する際に、その人に続いて、許可されていない人が不正に一緒に入退室することです。例えば、社員がIDカードをかざしてドアを開けた瞬間に、その社員の後ろから別の人がこっそり一緒に入ってしまう状況を指します。
対策
この問題を解くポイントは、アンチパスバック方式が「入室と退室の記録の整合性」を重視し、それによって「共連れ」などの不正を防ぐ機能であることを理解することです。入退室の記録が矛盾しないかを常に監視し、不正なパターンを検知して阻止するというシステムの特性を掴んでいれば、正解を導き出せます。単なる入退室制限だけでなく、履歴管理の側面を意識しましょう。
