問題
問90
認証に必要な情報の変更又は更新を定期的に行う必要がないものだけを全て挙げたものはどれか。
- a 虹彩認証
- b 電子証明書による認証
- c パスワード認証
- a
- b
- c
- a, b
[出典:ITパスポート試験 平成28年度春期 問90]
正解
正解は「ア」です。
解説
虹彩認証(a)は、生体認証の一種で、個人の虹彩パターンを利用して本人確認を行います。虹彩のパターンは、一度形成されると生涯変わることがほとんどないため、定期的に変更したり更新したりする必要がありません。パスワードのように忘れたり盗まれたりするリスクが少なく、非常に高いセキュリティレベルを提供します。
例えば、指紋認証や顔認証と同様に、体の一部を認証に使うため、一度登録すれば特別な操作なしに本人確認が可能です。このため、定期的な変更や更新の手間がかからない点が大きなメリットです。
イ(b):
電子証明書は有効期限があり、期限が切れる前に更新が必要です。また、情報漏洩や紛失のリスクに備えて失効処理を行うこともあります。
ウ(c):
パスワード認証は、推測されやすいパスワードや使い回しのパスワードによる不正アクセスを防ぐため、定期的な変更や複雑なパスワードの設定が推奨されます。
エ(a, b):
虹彩認証は定期的な更新が不要ですが、電子証明書は有効期限があるため定期的な更新が必要です。したがって、両方を挙げる選択肢は適切ではありません。
難易度
この問題は、認証方式に関する基本的な知識を問うものです。生体認証の特性を理解していれば、「定期的な変更や更新が不要」という点が虹彩認証に当てはまることに気づきやすいでしょう。電子証明書やパスワードは日常的に更新が必要となることが多いので、比較的理解しやすい問題と言えます。ITパスポートの学習を始めたばかりの初心者でも、各認証方式の基本的な仕組みを知っていれば解答できるレベルです。
用語補足
虹彩認証:
目の虹彩(瞳の周りのドーナツ状の部分)のパターンを使って本人確認を行う生体認証の一種です。このパターンは人それぞれ異なり、ほとんど変化しないため、セキュリティレベルが高いとされています。スマートフォンでの顔認証や指紋認証と同じように、あなた自身の身体の特徴で本人確認をするイメージです。
電子証明書:
インターネット上での身元を証明するデジタルデータです。現実世界での身分証明書や印鑑証明書のような役割を果たします。有効期限が設定されており、期限切れになると更新が必要です。例えば、オンラインバンキングや電子申告などで、あなたが確かにあなたであることを証明するために使われます。
パスワード認証:
事前に登録した秘密の文字列(パスワード)を入力することで本人確認を行う認証方法です。最も一般的ですが、パスワードが漏洩したり推測されたりするリスクがあるため、定期的な変更や複雑なパスワードの設定が推奨されます。ウェブサイトにログインするときに使うのが、このパスワード認証です。
認証:
システムやサービスを利用しようとしている人が、本当にその利用を許可された本人であるかを確認するプロセスです。例えば、スマートフォンのロックを解除するときに指紋や顔、またはPINコードを入力して、あなたがスマホの持ち主であることを確認する行為が「認証」にあたります。
対策
この問題を解くためのポイントは、各認証方式の特性、特に「定期的な変更や更新の必要性」について理解しておくことです。生体認証(虹彩、指紋、顔など)は個人の身体的特徴を利用するため、基本的に変更や更新は不要です。一方、知識情報(パスワード)や所持情報(電子証明書、ICカード)は、忘却、漏洩、紛失、有効期限といった理由で定期的な変更・更新や管理が必要になります。それぞれの認証方式のメリット・デメリットを整理して覚えることが重要です。
