| a | b | |
|---|---|---|
| ア | 固定 | DoS攻撃 |
| イ | 固定 | なりすまし |
| ウ | 使い捨て | DoS攻撃 |
| エ | 使い捨て | なりすまし |
ITパスポート 2015年 (平成27年 秋期) 問55「ワンタイムパスワードに関する記述中のa,bに入れる字句の適切な組合せはどれか。 …」の正解と解説です。ITパスポート試験の「テクノロジ系」分野の過去問で、これまでの受験者の正答率は約61%です。
エ. a:使い捨て, b:なりすまし
正答率 61.2%(1,992人中 1,220人が正解)
ワンタイムパスワード(OTP)に関する穴埋め問題. ワンタイムパスワードはトークン装置やスマートフォンアプリで一定時間ごと(時刻同期方式)や認証要求ごと(チャレンジレスポンス方式)に生成される使い捨てのパスワード. 一度認証に使うと無効化されるため,通信経路上で盗聴されても再利用できず,なりすまし(他人による不正ログイン)を効果的に防ぐ. 固定パスワードでは盗聴やフィッシング・パスワードリスト攻撃で簡単に悪用されるリスクが高いが,使い捨て方式ならその攻撃が無効化される. DoS攻撃はサービス停止を狙う別の脅威で,OTPで防ぐ対象には含まれない. a=使い捨て,b=なりすましが正しい組合せ.