問題
問100
個人の認証に用いる要素を、知識、所有物及びバイオメトリクスの三つに分類したとき、所有物を要素として用いた認証の例はどれか。
- SMSを用いた認証
- 虹彩の特徴を用いた認証
- 筆跡や筆圧、スピードなど、文字を書くときの特徴を用いた認証
- 本人が事前に設定した質問とそれに対する答えを用いた認証
[出典:ITパスポート試験 令和7年度 問100]
スポンサーリンク
正解
正解は「ア」です。
解説
認証要素は、「知識」「所有物」「バイオメトリクス(生体情報)」の3つに分類されます。本問では、所有物に該当する認証を選ぶ必要があります。
「ア」のSMSを用いた認証は、ユーザの携帯電話やスマートフォンなどの「所有しているもの」に依存しており、所有物認証の代表例です。SMSに送られてきたワンタイムパスワードを入力することで、ユーザがその端末を「持っている」ことを確認します。
一方、イの虹彩、ウの筆跡や筆圧は身体的特徴に基づいて認証するもので、バイオメトリクスに該当します。エの秘密の質問と回答はユーザが知っている情報に基づくもので、「知識」に分類されます。したがって、所有物認証に該当するのは「ア」が正解です。
イ(虹彩の特徴を用いた認証):
虹彩など身体的特徴を用いる認証はバイオメトリクス(生体認証)に分類されます。
ウ(筆跡や筆圧、スピードなど…):
筆跡や書くスピードといった動作の特徴もバイオメトリクス(行動的特徴)に該当します。
エ(事前に設定した質問と答え…):
秘密の質問と答えはユーザが記憶している知識であるため、知識認証に該当します。
難易度
認証要素の分類という基本的なセキュリティ知識を問う問題であり、IT未経験者でも比較的わかりやすい内容です。身近な例(スマホ認証や指紋認証など)を知っていれば、難しく感じることは少ないため、難易度は易しめです。
スポンサーリンク
用語補足
所有物認証:
利用者が所持している物(スマートフォン、ICカード、トークンなど)を用いる認証方式です。例として、SMS認証やワンタイムパスワードがあります。
バイオメトリクス認証:
身体的な特徴(指紋、虹彩、顔)や行動的特徴(筆跡、打鍵パターン)を使って本人確認を行う認証方式です。なりすましが困難な点が特徴です。
対策
認証要素は「知識」「所有物」「生体情報(バイオメトリクス)」の3つに分類できることを覚えましょう。問題では具体例が出題されやすいため、それぞれに該当する典型的な例(パスワード、ICカード、指紋など)をセットで暗記しておくと効果的です。
