ITパスポート試験 過去問解説
ワンタイムパスワードとは?ITパスポート試験 2013年 (平成25年 春期) 問58を解説
ITパスポート試験 2013年 (平成25年 春期) 問58は、ワンタイムパスワードに関する理解を問う問題です。検索から入っても、問題文、選択肢、正解、解説、各選択肢がなぜ違うかをこのページだけで確認できます。
問題文
この問題の出題ポイント
- ワンタイムパスワードの定義だけでなく、問題文中の条件がどの選択肢に当てはまるかを確認する。
- テクノロジ系分野では、用語の目的・主体・責任範囲の違いが選択肢で問われやすい。
- 関連タグ: ワンタイムパスワード、認証。
選択肢
- ア一度の認証で,許可されている複数のサーバやアプリケーションなどを利用できる仕組みをチャレンジレスポンス認証という。
- イ指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みをシングルサインオンという。
- ウ特定の数字や文字の並びではなく,位置についての情報を覚え,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式をバイオメトリクス認証という。
- エ認証のために一度しか使えないパスワードのことをワンタイムパスワードという。正解
正解
エ: 認証のために一度しか使えないパスワードのことをワンタイムパスワードという。
解説
なぜ他の選択肢が違うのか
ア
一度の認証で複数のサーバやアプリケーションを利用できる仕組みはシングルサインオン(SSO)の説明であり,チャレンジレスポンス認証ではない.チャレンジレスポンスはサーバから送られた乱数(チャレンジ)に対するハッシュ計算(レスポンス)で認証する方式.説明と用語が一致せず誤り.
イ
指紋や声紋など身体的特徴を利用して本人認証を行う仕組みはバイオメトリクス認証の説明であり,シングルサインオン(SSO)ではない.SSOは一度の認証で複数のサーバ・アプリケーションを利用できる仕組みで,身体的特徴の利用とは関係がない.説明と用語が完全に対応していないため本選択肢は誤り.
ウ
特定の位置情報を覚え画面表示の表の中で覚えた位置に並ぶ数字や文字をパスワードとして入力する方式はマトリクス認証の説明で,バイオメトリクス認証ではない.バイオメトリクスは身体的特徴に基づく認証.説明と用語が完全に対応しておらず本選択肢は誤り.
エ(正解)
正解.認証のために一度しか使えないパスワードのことをワンタイムパスワード(OTP)という.時刻同期方式・チャレンジレスポンス方式・トークン生成方式などの実装があり,固定パスワードと比べ盗聴・漏洩リスクを大幅に低減できる.説明と用語が正しく対応しており設問の正解として適切.
解き方の整理
ワンタイムパスワードの問題では、選択肢のキーワードだけで判断せず、問題文が示す条件と正解選択肢の説明が一致しているかを見ます。誤答選択肢は、似た用語を混ぜる、主体を入れ替える、目的や範囲を広げすぎる、という形で作られることが多いため、選択肢別解説まで確認しておくと復習効率が上がります。
関連問題
前後の問題
2013年 (平成25年 春期) の関連する問題
復習を続ける
間違えた問題、苦手タグ、模試履歴を保存して復習する導線を用意しています。広告なしPro、弱点分析、復習リマインダーは段階的に提供予定です。