問題
問60
情報システムにおける三段階認証の例として、適切なものはどれか。
- 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。
- サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
- 利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
- 利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
[出典:ITパスポート試験 令和3年度 問60]
スポンサーリンク
正解
正解は「ウ」です。
解説
三段階認証とは、情報システムにアクセスする際に、異なる種類の認証要素を三つ組み合わせる認証方式です。選択肢「ウ」の「利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。」が三段階認証の例として適切です。
三段階認証では、一般的に以下のような認証要素が組み合わされます。
- 1段階目:利用者が知っている情報(例:ID・パスワード)
- 2段階目:利用者が持っている情報(例:スマートフォンの認証アプリ、ワンタイムパスワード)
- 3段階目:利用者の特徴(例:指紋認証、秘密の質問への回答)
例えば、オンラインバンキングのログイン時に、まずIDとパスワードを入力し、次にスマートフォンで受け取ったワンタイムパスワードを入力し、最後に登録した秘密の質問の答えを入力する、といった方式が三段階認証の典型的な例になります。
ア(画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。):
この方法は画像認識(CAPTCHA)とパスワードの組み合わせですが、一般的に三段階認証ではなく、2要素認証として分類されます。
イ(サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。):
これは入退室管理のセキュリティ対策ですが、オンラインシステムにおける認証方式としての三段階認証の例とは異なります。
エ(利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。):
これは一般的な1要素認証であり、三段階認証とは異なります。
難易度
普通
三段階認証の概念を理解していれば解答しやすい問題ですが、2要素認証や1要素認証との違いを正確に把握する必要があります。
スポンサーリンク
用語補足
三段階認証:
異なる認証要素を組み合わせて、セキュリティを強化する認証方式です。通常は「知識」「所有物」「生体情報」などの3種類を使います。
二要素認証:
二つの異なる認証方式を組み合わせた認証方式で、セキュリティの強化に利用されます。例えば、パスワードとワンタイムパスワードの組み合わせなどがあります。
対策
三段階認証の仕組みを正しく理解し、二要素認証や一要素認証との違いを整理しておくことが重要です。試験対策としては、各認証方式の具体例を学び、異なる認証要素の組み合わせのパターンを整理しておくことで、問題の理解が深まります。
