基本情報技術者試験 平成26年度 春期 午前 問38「IC カードと PIN を用いた利用者認証における適切な運用はどれか。…」の正解と解説です。基本情報技術者試験の「認証」分野の過去問で、これまでの受験者の正答率は約48%です。
エ. IC カードを配送する場合には,PIN を同封せず,別経路で利用者に知らせる。
正答率 47.9%(1,050人中 503人が正解)
ICカードとPINは「持っているもの」と「知っているもの」の二要素認証で、両者は別経路で受け渡すのが鉄則です。同封すれば盗難時に同時に漏えいします。