IT PASSPORT
ITパスポートの問題解説
問題
知っている情報・持っている物・体の特徴という3つの要素のうち、異なる種類を2つ以上組み合わせて本人確認を行う認証方式を何というか。
- ア 多要素認証
- イ シングルサインオン
- ウ アクセス制御リスト
- エ ハッシュ化
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:多要素認証
解説:認証の3要素とは、知識情報(パスワードや暗証番号など知っていること)、所持情報(スマートフォンやICカードなど持っていること)、生体情報(指紋や顔など体の特徴)です。多要素認証は、このうち種類の異なる要素を2つ以上組み合わせて本人確認を行います。たとえばパスワード(知識)に加えてスマートフォンに届くコード(所持)を入力させる方法です。パスワードが漏れても、もう一方の要素がなければ侵入されにくくなり、安全性が高まります。なお、要素を2つ使う場合は特に二要素認証と呼ばれます。
覚え方:「知っている・持っている・体の特徴」の3要素を覚え、種類が違うものを足すのが多要素、と考えましょう。パスワード2つの併用は種類が同じなので多要素にはなりません。
他の選択肢はなぜ違う?
- イシングルサインオンは一度の認証で複数のサービスを利用できる仕組みで、認証要素の組み合わせ方を指す言葉ではありません。
- ウアクセス制御リストは、誰がどの資源にどんな操作を許されるかを定めた一覧であり、本人確認の方式ではありません。
- エハッシュ化はデータを一定長の値に変換する技術で、改ざん検出などに使われますが認証要素の組み合わせとは異なります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。