問題
問82
A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。
- a A社の従業員証として本人に支給しているICカードを読み取る認証
- b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
- c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
- a
- a, b, c
- a, c
- b, c
[出典:ITパスポート試験 令和4年度 問82]
スポンサーリンク
正解
正解は「ウ」です。
解説
二要素認証とは、異なる2つの認証要素を組み合わせて認証を行う方法です。認証要素には「知識要素」(例:パスワードや秘密の質問の答え)、「所有要素」(例:ICカードやスマートフォン)、「生体要素」(例:指紋や顔認証)があります。選択肢「ウ」は、所有要素であるICカードと生体要素である顔認証を組み合わせているため、二要素認証となります。
ア(a):
ICカードのみの認証であり、単一要素認証です。
イ(a, b, c):
3つの認証要素を全て含んでいますが、二要素認証の条件を満たすためには2つの異なる要素で十分です。
エ(b, c):
知識要素と生体要素の組み合わせであり、二要素認証となりますが、選択肢「ウ」の方がより適切です。
難易度
普通
二要素認証の基本的な理解が求められるため、IT未経験者にはやや難しいかもしれませんが、基本的なセキュリティ知識があれば解答可能です。
スポンサーリンク
用語補足
二要素認証:
二つの異なる認証要素を組み合わせて認証を行う方法です。例えば、パスワードとICカード、または指紋と顔認証などです。
生体認証:
指紋や顔、虹彩などの生体情報を用いて個人を認証する方法です。スマートフォンの顔認証や指紋認証が一般的な例です。
対策
二要素認証の基本的な概念を理解するためには、それぞれの認証要素(知識要素、所有要素、生体要素)を具体的な例とともに学習すると効果的です。また、日常生活の中で二要素認証を見つけて、実際の使用場面を意識して学ぶと理解が深まります。
