問題本文
認証に必要な情報の変更又は更新を定期的に行う必要がないものだけを全て挙げたものはどれか。 a 虹彩認証 b 電子証明書による認証 c パスワード認証
解説
認証情報の変更・更新の必要性は,情報の性質によって異なる. 虹彩などの生体情報(バイオメトリクス)は本人固有の身体的特徴であり,原則として定期的に変更する性質のものではない. 電子証明書には有効期限があり,期限切れ前に更新が必要となる. パスワードは漏えいや推測攻撃のリスクがあるため,適切な強度のものへ定期的な変更や,漏えい兆候時の即時変更が推奨される. したがって変更・更新を定期的に行う必要がないのはaの虹彩認証だけとなる. なお生体情報は変更ができない分,漏えいすると深刻なため厳格な管理が必要となる側面にも注意したい.
選択肢ごとの解説
- ア.正しい. aの虹彩認証だけを挙げる組合せが適切である. 虹彩は本人固有の身体的特徴で原則として変わらず,定期的に「変更・更新」する性質のものではない. 一方,電子証明書は有効期限による更新,パスワードは漏えい・推測対策のための定期変更が必要なため,bとcは対象外となる. したがってaのみが本選択肢の答えとなる.
- イ.誤り. bだけを挙げる組合せだが,電子証明書には有効期限が設定されており,期限切れ前に更新する必要があるため,定期的に更新を行う必要がない例には該当しない. 一方で虹彩認証(a)は定期変更不要であるためaを含めないこの組合せは本問の答えとして適切ではない.
- ウ.誤り. cだけを挙げる組合せだが,パスワードは漏えいや推測攻撃に備えて適切な強度のものへ定期的に変更することが推奨される認証情報であり,定期更新を行う必要がない例には該当しない. 虹彩認証(a)が本問の答えに含まれるべきであるため,本選択肢は適切ではない.
- エ.誤り. aとbを挙げる組合せだが,電子証明書には有効期限があり期限切れ前の更新が必要となるため,「変更・更新を定期的に行う必要がない」対象には該当しない. 含めるべきは虹彩認証(a)のみであり,電子証明書まで含めてしまう本選択肢は本問の答えとして適切ではない.
ITパスポート 2016年 (平成28年 春期) の過去問一覧へ戻る・問90