ITパスポート試験 ITパスポート 2026年 (令和8年) 問69: 不正アクセスを防ぐための多要素認証に関する記述として,最も適切なものはどれか。

問題本文

不正アクセスを防ぐための多要素認証に関する記述として,最も適切なものはどれか。

選択肢

• ア.IDとパスワードの2つを入力することで認証を行う方式である。
• イ.知識・所持・生体のうち,2つ以上の異なる要素を組み合わせた認証方式である。
• ウ.8文字以上のパスワードを設定することで多要素を担保する認証方式である。
• エ.生体認証のみを用いる最も安全な認証方式である。

正解

イ. 知識・所持・生体のうち,2つ以上の異なる要素を組み合わせた認証方式である。

解説

多要素認証は知識 (パスワード)・所持 (スマホ・トークン)・生体 (指紋・顔) のうち2種類以上の異なる要素を組合せる認証方式.単一要素より不正アクセスリスクを大幅低減できる.

選択肢ごとの解説

• ア.誤り. IDとパスワードは両方とも知識要素で1要素認証.
• イ.正しい. 異なるカテゴリの要素2つ以上の組合せが多要素認証.
• ウ.誤り. パスワード長強化は単要素強化で多要素ではない.
• エ.誤り. 生体認証のみは単一要素で多要素にはならない.