問題本文
システムの利用者認証技術に関する記述のうち,適切なものはどれか。
選択肢
- ア.一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みをチャレンジレスポンス認証という。
- イ.指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みをシングルサインオンという。
- ウ.特定の数字や文字の並びではなく,位置についての情報を覚え,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式をバイオメトリクス認証という。
- エ.認証のために一度しか使えないパスワードのことをワンタイムパスワードという。
正解
エ. 認証のために一度しか使えないパスワードのことをワンタイムパスワードという。
解説
システムの利用者認証技術にはさまざまな方式がある.シングルサインオン(SSO)は一度の認証で複数のサーバ・アプリケーションを利用できる仕組み.バイオメトリクス認証は指紋・声紋・顔・虹彩などの身体的特徴で認証する方式.マトリクス認証は表の中の位置情報を覚え画面上の特定位置の文字を入力する方式.ワンタイムパスワードは一度しか使えない使い捨てパスワード(時刻同期方式やチャレンジレスポンス方式等)で,固定パスワードに比べ盗聴・漏洩リスクを大幅に低減できる認証手法.アは説明と用語のミスマッチ(SSOの説明にチャレンジレスポンス),イも逆(バイオメトリクスをSSOと混同),ウも逆(マトリクス認証をバイオメトリクスと混同)で,正しい組合せはエ.
選択肢ごとの解説
- ア.一度の認証で複数のサーバやアプリケーションを利用できる仕組みはシングルサインオン(SSO)の説明であり,チャレンジレスポンス認証ではない.チャレンジレスポンスはサーバから送られた乱数(チャレンジ)に対するハッシュ計算(レスポンス)で認証する方式.説明と用語が一致せず誤り.
- イ.指紋や声紋など身体的特徴を利用して本人認証を行う仕組みはバイオメトリクス認証の説明であり,シングルサインオン(SSO)ではない.SSOは一度の認証で複数のサーバ・アプリケーションを利用できる仕組みで,身体的特徴の利用とは関係がない.説明と用語が完全に対応していないため本選択肢は誤り.
- ウ.特定の位置情報を覚え画面表示の表の中で覚えた位置に並ぶ数字や文字をパスワードとして入力する方式はマトリクス認証の説明で,バイオメトリクス認証ではない.バイオメトリクスは身体的特徴に基づく認証.説明と用語が完全に対応しておらず本選択肢は誤り.
- エ.正解.認証のために一度しか使えないパスワードのことをワンタイムパスワード(OTP)という.時刻同期方式・チャレンジレスポンス方式・トークン生成方式などの実装があり,固定パスワードと比べ盗聴・漏洩リスクを大幅に低減できる.説明と用語が正しく対応しており設問の正解として適切.
ITパスポート 2013年 (平成25年 春期) の過去問一覧へ戻る・問58