問題
問59
コンピュータなどのアカウントに設定するパスワードに関し、使用する文字種や長さなどの条件を定めたものはどれか。
- シングルサインオン
- パスワードクラック
- パスワードポリシ
- ワンタイムパスワード
[出典:ITパスポート試験 平成29年度秋期 問59]
正解
正解は「ウ」です。
解説
正解は「パスワードポリシ」です。パスワードポリシとは、情報セキュリティを確保するために、パスワードの作成や管理に関するルールを定めたものです。
具体的には、パスワードの長さ(例:8文字以上)、使用する文字の種類(例:英字、数字、記号を組み合わせる)、有効期限(例:90日ごとに変更する)、使い回しの禁止などの条件が含まれます。これにより、利用者が推測されにくい、強力なパスワードを設定するよう促し、不正アクセスなどのリスクを低減することを目的としています。
例えば、会社で「パスワードは誕生日や名前ではなく、複雑な記号を混ぜて10文字以上にしましょう」というルールが決められている場合、それがパスワードポリシの一例です。このルールを守ることで、悪意のある第三者からアカウントを守り、情報漏洩を防ぐことができます。
ア(シングルサインオン):
シングルサインオンは、一度認証を行うだけで複数のシステムやサービスにログインできる仕組みのことです。パスワード自体の条件を定めるものではありません。
イ(パスワードクラック):
パスワードクラックは、不正な方法でパスワードを解読しようとする攻撃手法のことです。パスワードの条件を定めるルールではありません。
エ(ワンタイムパスワード):
ワンタイムパスワードは、一度限り有効なパスワードのことで、毎回異なるパスワードが発行されます。パスワードの条件を定めるルールではなく、認証の仕組みの一つです。
難易度
この問題は、情報セキュリティの基本的な知識を問うものであり、ITパスポート試験の初学者にとっても比較的解きやすい部類に入ります。パスワードポリシという言葉自体を知らなくても、選択肢の内容から「パスワードの条件を定めるもの」として最も適切なものを選ぶことができます。日頃からインターネットサービスを利用している方であれば、パスワード設定時に求められる要件を思い出すことで、正解にたどり着きやすいでしょう。
用語補足
パスワードポリシ:
情報システムやサービスにおいて、パスワードの強度を保ち、セキュリティを向上させるために定められたルールのことです。例えば、「パスワードは8文字以上で、大文字、小文字、数字、記号をそれぞれ1文字以上含むこと」といった具体的な要件が設定されます。
シングルサインオン (SSO):
一度の認証(ログイン)で、複数の異なるシステムやアプリケーションにアクセスできるようになる仕組みです。例えば、会社のポータルサイトにログインするだけで、メールや勤怠管理システムにも自動的にアクセスできるようなものです。
パスワードクラック:
第三者が不正に他人のパスワードを推測したり、解読したりしようとする行為や技術のことです。例えば、考えられるパスワードを片っ端から試す「ブルートフォース攻撃」や、辞書に載っている単語を試す「辞書攻撃」などがあります。
ワンタイムパスワード:
認証の際に一度だけ使用できる、有効期限が短いパスワードのことです。使用するたびに新しいパスワードが生成されるため、たとえ他人に盗まれても再利用される心配が少なく、セキュリティが高いとされています。銀行のオンラインサービスなどでよく利用されます。
対策
この問題を解くためのポイントは、各用語の正確な意味を理解することです。特に「パスワードポリシ」は、安全なパスワードを設定・管理するための基本的な考え方であり、ITセキュリティの基礎知識として重要です。他の選択肢も情報セキュリティに関連する重要な用語ですが、それぞれ異なる概念を指します。日頃からITニュースやセキュリティに関する情報を確認し、基本的なIT用語の知識を幅広く身につけておくことが、類似問題への対策となります。
