問題
問69
システムの利用者を認証するための方式に関する記述のうち、適切なものはどれか。
- 一度しか使えないパスワードを用いて認証する方式を、シングルサインオンという。
- 一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる方式を、ワンタイムパスワードという。
- 画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を、マトリクス認証という。
- 指紋や声紋など、身体的な特徴を利用して本人認証を行う方式を、チャレンジレスポンス認証という。
[出典:ITパスポート試験 平成30年度秋期 問69]
正解
正解は「ウ」です。
解説
正解は「ウ」です。マトリクス認証とは、グリッド状に配置された複数の数字や文字の中から、事前に指定された位置(例えば、「A列の3行目」など)にある情報をパスワードとして入力する認証方式のことです。ユーザーは、毎回異なる位置の組み合わせを求められるため、パスワードの使い回しを防ぎ、推測されにくく、安全性を高めることができます。
例えば、銀行のインターネットバンキングなどで利用されることがあります。この方式は、パスワード自体を覚えるのではなく、どの位置の情報を入力するかという「ルール」を覚えることで、安全に認証が行えるのが特徴です。毎回違うパスワードが生成されるワンタイムパスワードに似ていますが、マトリクス認証は静的な情報(表)の中から毎回異なる組み合わせを入力する点が異なります。
ア(一度しか使えないパスワードを用いて認証する方式を、シングルサインオンという。):
これはワンタイムパスワードや多要素認証の一部を指す記述であり、シングルサインオンの説明ではありません。シングルサインオンは、一度の認証で複数のサービスにログインできる仕組みのことです。
イ(一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる方式を、ワンタイムパスワードという。):
これはシングルサインオンの説明であり、ワンタイムパスワードの説明ではありません。ワンタイムパスワードは、一度しか使用できない使い捨てのパスワードのことです。
エ(指紋や声紋など、身体的な特徴を利用して本人認証を行う方式を、チャレンジレスポンス認証という。):
指紋や声紋などの身体的特徴を利用する認証方式は生体認証と呼ばれます。チャレンジレスポンス認証は、サーバーが送る「チャレンジ」(質問)に対して、クライアントが正しい「レスポンス」(応答)を返すことで認証を行う方式です。
難易度
この問題の難易度は中程度と言えます。認証方式に関する基本的なIT用語の知識が問われています。それぞれの認証方式について、名称と機能が正しく結びついているかを理解していれば、正解にたどり着くことができます。選択肢の内容がそれぞれ異なる認証方式の定義を意図的に入れ替えて提示されているため、単語だけを覚えるのではなく、その仕組みまで理解しておくことが重要になります。
用語補足
マトリクス認証:
グリッド状の表に配置された数字や文字の中から、指定された位置の情報を入力する認証方式です。例えば、「A-3」と「C-5」のマスにある数字を入力するといった形です。
シングルサインオン (SSO):
一度ログインするだけで、複数の異なるシステムやサービスにアクセスできるようになる認証の仕組みです。会社で一度ログインすれば、メールも社内システムも使えるようになるイメージです。
ワンタイムパスワード:
一度限り有効なパスワードのことです。毎回新しいパスワードが発行され、使い捨てされるため、パスワードが漏洩しても悪用されにくいのが特徴です。オンラインバンキングなどで見かけますね。
チャレンジレスポンス認証:
サーバーがランダムな値(チャレンジ)を送り、ユーザー側がそれに対して計算結果などの正しい応答(レスポンス)を返すことで認証を行う方式です。パスワード自体を直接送信しないため、盗聴に強いというメリットがあります。
対策
この問題を解くためのポイントは、主要な認証方式について、それぞれの名称と具体的な仕組み・特徴を正確に理解しておくことです。特に、マトリクス認証、シングルサインオン、ワンタイムパスワード、生体認証、チャレンジレスポンス認証は混同しやすいので、それぞれの定義をしっかり区別して覚えることが重要です。過去問を繰り返し解き、各選択肢がどの認証方式を指すのかを判断できる練習を積むと良いでしょう。
