IT PASSPORT
ITパスポートの問題解説
問題
あるシステムで、利用者にICカードをかざさせ、続けてスマートフォンのアプリに表示されたワンタイムパスワードを入力させている。これら二つはいずれも認証の三要素のうち同じ要素を用いている。その要素として最も適切なものはどれか。
- ア 知識要素(知っていること)
- イ 生体要素(本人の身体的特徴)
- ウ 所持要素と知識要素の組合せ
- エ 所持要素(持っているもの)
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:所持要素(持っているもの)
解説:本人確認に使う情報は、知識要素(知っていること=パスワードやPIN)、所持要素(持っているもの=ICカードやスマートフォン、ハードウェアトークン)、生体要素(本人の特徴=指紋や顔)の三つに分類されます。設問のICカードも、ワンタイムパスワードを表示するスマートフォンも、いずれも本人が持っている物であるため、どちらも所持要素にあたります。注意したいのは、同じ要素を二つ重ねても多要素認証にはならない点で、所持+所持のままでは強度はあまり上がりません。異なる種類(例:所持+知識)を組み合わせて初めて多要素認証となり、安全性が高まります。
覚え方:「知っている・持っている・本人そのもの」で三要素を整理しましょう。カードもスマホも『持つ=所持』。同じ種類を重ねても多要素にならない点も押さえると確実です。
他の選択肢はなぜ違う?
- ア知識要素はパスワードやPINなど「本人だけが知っている情報」です。ICカードやスマホという物を持っていること自体を確認する設問とは異なります。
- イ生体要素は指紋・顔・虹彩など「本人の身体的特徴」を使う認証で、物の所持を確認する設問の方式とは異なります。
- ウ二つとも所持しているものを使う認証なので、いずれも所持要素です。種類の異なる要素を組み合わせたわけではないため、組合せとはいえません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。