問題
問89
システムの利用者認証に関する記述のうち、適切なものはどれか。
- 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
- 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
- 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという。
- 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を、多要素認証という。
[出典:ITパスポート試験 令和6年度 問89]
スポンサーリンク
正解
正解は「ウ」です。
解説
PIN(Personal Identification Number)は、情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことです。主に銀行のキャッシュカードやスマートフォンのロック解除などに利用され、簡単に記憶できる数値を設定することで、手軽に本人確認ができます。したがって、選択肢ウが正解です。
ア(チャレンジレスポンス認証):
チャレンジレスポンス認証は、認証の際にシステムから出される課題(チャレンジ)に対し、正しい応答(レスポンス)を返すことで認証を行う仕組みです。1回の認証で複数のサービスにアクセスする仕組みはシングルサインオン(SSO)です。
イ(シングルサインオン):
シングルサインオン(SSO)は、一度のログインで複数のサービスにアクセスできる仕組みですが、指紋や声紋などの生体情報を利用した認証とは異なります。生体情報を利用した認証は「生体認証」と呼ばれます。
エ(多要素認証):
多要素認証とは、複数の異なる認証要素(知識、所有、本人要素)を組み合わせて認証する仕組みです。位置情報を用いた認証手法も存在しますが、単独では多要素認証とは言いません。
難易度
易しい
PINは日常生活でもよく使われる概念であり、基本的なセキュリティ知識があれば容易に正解できるため、難易度は「易しい」です。
スポンサーリンク
用語補足
PIN(Personal Identification Number):
暗証番号のことで、4桁や6桁の数字列を用いて、本人認証を行う仕組みです。例えば、ATMやスマートフォンのロック解除などに使用されます。
シングルサインオン(SSO):
一度のログインで複数のアプリケーションやサービスにアクセスできる仕組みです。Googleアカウントなどでのログインがその例です。
対策
- 本人認証の種類(PIN、生体認証、多要素認証など)の定義と特徴をしっかり理解しましょう。
- シングルサインオン(SSO)とチャレンジレスポンス認証の違いを整理して覚えておきましょう。
