基本情報技術者試験 過去問解説

認証とは?基本情報技術者試験 平成26年度 春期 午前 問42を解説

基本情報技術者試験 平成26年度 春期 午前 問42は、認証に関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。

アプリ形式でこの問題を解く 弱点分析・復習リマインダーを見る

問題文

パスワードを用いて利用者を認証する方法のうち,適切なものはどれか。

この問題の出題ポイント

  • 認証の定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
  • 関連タグ: 認証、ハッシュ。

選択肢

  1. パスワードに対応する利用者 ID のハッシュ値を登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。
  2. パスワードに対応する利用者 ID のハッシュ値を登録しておき,認証時に入力された利用者 ID をハッシュ関数で変換して比較する。
  3. パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。正解
  4. パスワードをハッシュ値に変換して登録しておき,認証時に入力された利用者 ID をハッシュ関数で変換して比較する。

正解

: パスワードをハッシュ値に変換して登録しておき,認証時に入力されたパスワードをハッシュ関数で変換して比較する。

解説

DB漏えい時の平文パスワード流出を防ぐため、サーバ側にはパスワードのハッシュ値だけを保存し、認証時は入力パスワードを同じハッシュ関数で変換して比較するのが標準的です。

なぜ他の選択肢が違うのか

  • 登録対象が「利用者IDのハッシュ」では、パスワード照合になりません。

  • ID同士の比較になり、パスワード認証として成立しません。

  • ウ(正解)

    保存はパスワードのハッシュ、比較も入力パスワードのハッシュ同士という、安全なパスワード認証の標準形です。

  • 登録がパスワードハッシュ、入力側が利用者IDというちぐはぐな比較で認証になりません。

解き方の整理

認証の問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。

関連問題

前後の問題

問41緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。問43企業内ネットワークやサーバに侵入するために攻撃者が組み込むものはどれか。

平成26年度 春期 午前 の関連する問題

問41 · 同じ用語: 認証緊急事態を装って組織内部の人間からパスワードや機密情報を入手する不正な行為は,どれに分類されるか。問45 · 同じ用語: 認証生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。問38 · 同じ用語: 認証IC カードと PIN を用いた利用者認証における適切な運用はどれか。問37 · 同じ用語: 認証PKI(公開鍵基盤)の認証局が果たす役割はどれか。問36 · 同じ用語: ハッシュメッセージ認証符号におけるメッセージダイジェストの利用目的はどれか。

平成26年度 春期 午前の問題一覧 基本情報技術者試験の解説一覧

復習を続ける

間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。

Pro機能を見る 基本情報技術者アプリを開く