問題
問86
二要素認証の説明として、最も適切なものはどれか。
- 所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
- 人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴を使用して認証する方式
- 文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
- 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
[出典:ITパスポート試験 令和2年度 問86]
スポンサーリンク
正解
正解は「ア」です。
解説
正解は「ア」です。二要素認証とは、認証時に二つの異なる要素を組み合わせることで利用者の身元を確認する方法です。この方式では、所有物(例:キャッシュカード)、記憶(例:暗証番号)、生体情報(例:指紋や顔認証)の三種類のうち、二種類を使用して認証を行います。
例えば、銀行のATMではキャッシュカードと暗証番号を使用して認証を行います。この認証方法は、セキュリティが高く、不正アクセスやなりすましを防止する効果があります。
イ(人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴を使用して認証する方式):
これは生体認証に関する説明であり、二要素認証とは異なります。
ウ(文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式):
これはパスワードの複雑性に関する説明であり、二要素認証ではありません。
エ(利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式):
これはシングルサインオン(SSO)の説明であり、二要素認証の説明ではありません。
難易度
この問題の難易度は初心者にとって中程度です。二要素認証はITパスポート試験の基本的な知識に属していますが、選択肢がやや紛らわしいため、正確に理解していない場合には混乱する可能性があります。
スポンサーリンク
用語補足
二要素認証:
二種類の異なる認証要素を組み合わせることで利用者を認証する方法です。例えば、キャッシュカードと暗証番号の組み合わせが該当します。
シングルサインオン(SSO):
一度の認証で複数のシステムやサービスにアクセスできる仕組みです。Googleアカウントを使用して複数のGoogleサービスを利用できる例があります。
対策
二要素認証の仕組みを理解するためには、所有物、記憶、生体情報という三要素の定義と、それらをどのように組み合わせるかを学習することが重要です。具体的な事例や使用例を確認することで、さらに理解が深まります。
