問題本文
IC カードと PIN を用いた利用者認証における適切な運用はどれか。
選択肢
- ア.IC カードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通の PIN を設定する。
- イ.IC カードの表面に刻印してある数字情報を組み合わせて,PIN を設定する。
- ウ.IC カード紛失時には,新たな IC カードを発行し,PIN を再設定した後で,紛失した IC カードの失効処理を行う。
- エ.IC カードを配送する場合には,PIN を同封せず,別経路で利用者に知らせる。
正解
エ. IC カードを配送する場合には,PIN を同封せず,別経路で利用者に知らせる。
解説
ICカードとPINは「持っているもの」と「知っているもの」の二要素認証で、両者は別経路で受け渡すのが鉄則です。同封すれば盗難時に同時に漏えいします。
選択肢ごとの解説
- ア.共通PINにすれば誰が使ったか追跡できなくなり、二要素認証の意味も失われます。
- イ.表面刻印情報からPINが推測できる運用は、見ただけで盗まれるリスクが高く不適切です。
- ウ.紛失時はまず古いカードの失効処理を最優先で行わないと、不正利用される時間を与えてしまいます。
- エ.カードとPINを別経路で受け渡すのは標準的な安全運用で、適切です。
基本情報技術者試験 平成26年度 春期 午前 の過去問一覧へ戻る・問38