情報処理安全確保支援士試験 情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ 問1: 認証処理のうち,FIDO(Fast IDentity Online)UAF(Universal Authentication Framework)1.1 に基づ
←情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ
認証処理のうち,FIDO(Fast IDentity Online)UAF(Universal Authentication Framework)1.1 に基づいたものはどれか。
問題本文
認証処理のうち,FIDO(Fast IDentity Online)UAF(Universal Authentication Framework)1.1 に基づいたものはどれか。
選択肢
- ア.SaaS 接続時の認証において,PIN コードとトークンが表示したワンタイムパスワードとを PC から認証サーバに送信した。
- イ.SaaS 接続時の認証において,スマートフォンで顔認証を行った後,スマートフォン内の秘密鍵でディジタル署名を生成して,そのディジタル署名を認証サーバに送信した。
- ウ.インターネットバンキング接続時の認証において,PC に接続されたカードリーダを使って,利用者のキャッシュカードからクライアント証明書を読み取って,そのクライアント証明書を認証サーバに送信した。
- エ.インターネットバンキング接続時の認証において,スマートフォンを使い指紋情報を読み取って,その指紋情報を認証サーバに送信した。
正解
イ. SaaS 接続時の認証において,スマートフォンで顔認証を行った後,スマートフォン内の秘密鍵でディジタル署名を生成して,そのディジタル署名を認証サーバに送信した。
解説
FIDO UAFは、生体情報などをパスワードの代わりに使い、認証情報を端末内に留めるパスワードレス認証の枠組み。端末側で本人確認(顔・指紋など)を行った後、端末内の秘密鍵で署名を生成し、その署名だけをサーバへ送り公開鍵で検証する。生体情報そのものは外部に出さないのが要点で、これに合致するのはイ。実務では漏えいリスクの高いパスワードや生体データの送信を避けられる。
選択肢ごとの解説
- ア.PINとワンタイムパスワードを送る方式で、端末内秘密鍵による署名検証を行うFIDO UAFとは異なり誤り。
- イ.端末で顔認証後、端末内秘密鍵で署名し署名のみ送る点がFIDO UAFの仕組みそのもので、これが正解。
- ウ.カードのクライアント証明書を送るPKI認証で、生体と端末内署名を使うFIDO UAFではない。
- エ.指紋情報そのものをサーバへ送っており、生体データを外部に出さないFIDOの原則に反し誤り。
情報処理安全確保支援士試験 令和元年度秋期 午前Ⅱ の過去問一覧へ戻る・問1