問題本文
システムの利用者を認証するための方式に関する記述のうち,適切なものはどれか。
選択肢
- ア.一度しか使えないパスワードを用いて認証する方式を,シングルサインオンという。
- イ.一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる方式を,ワンタイムパスワードという。
- ウ.画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。
- エ.指紋や声紋など,身体的な特徴を利用して本人認証を行う方式を,チャレンジレスポンス認証という。
正解
ウ. 画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を,マトリクス認証という。
解説
利用者認証の各方式を正確に識別する問題。ワンタイムパスワード(OTP)は一度しか使えないパスワード、シングルサインオン(SSO)は一度の認証で複数システム利用可能、マトリクス認証は表の特定位置の文字を組み合わせる認証、バイオメトリクス認証は身体的特徴による認証。チャレンジレスポンス認証はサーバがランダム値(チャレンジ)を送り、クライアントが秘密鍵でハッシュ処理した応答(レスポンス)で認証する方式。各認証方式の定義・特徴・長所を正確に区別することが重要。
選択肢ごとの解説
- ア.誤り。一度しか使えないパスワードはワンタイムパスワード(One-Time Password=OTP)の説明。使用済みパスワードは即時無効化されるため盗聴・リプレイ攻撃に対して強い認証方式。シングルサインオン(SSO)は「一回の認証で複数システムを利用できる」仕組みであり全く別の認証方式の説明である。
- イ.誤り。一度の認証で複数のサーバ・アプリケーションを利用できる方式はシングルサインオン(SSO:Single Sign-On)の説明。一度ログインすれば関連するすべてのシステム・サービスを追加認証なしで利用できる利便性向上の仕組みであり、ワンタイムパスワードの説明として誤りである。
- ウ.正解。マトリクス認証(Matrix Authentication)は画面に表示された表(マトリクス)の中から、事前登録した特定の位置に並ぶ数字・文字を読み取りパスワードとして入力する認証方式。マトリクスの内容が毎回変化するため覗き見(ショルダーハッキング)されても次回は異なる入力になる点が特徴。
- エ.誤り。指紋・声紋・虹彩・静脈など身体的な特徴で本人認証を行う方式はバイオメトリクス認証(生体認証)の説明。チャレンジレスポンス認証はサーバから送られるランダム値(チャレンジ)に対しハッシュ関数等で計算した応答(レスポンス)で認証する全く別の方式であり、混同しないことが重要。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問69