IT PASSPORT
ITパスポートの問題解説
問題
認証で用いる3つの要素のうち、「所持情報(持っているもの)」による認証に該当するものはどれか。
- ア 本人だけが知っている暗証番号(PIN)
- イ 指紋による照合
- ウ ワンタイムパスワードを表示するスマートフォンのアプリ
- エ あらかじめ登録した秘密の質問への答え
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:ワンタイムパスワードを表示するスマートフォンのアプリ
解説:認証の3要素は、知識情報(パスワードやPIN、秘密の質問など本人が知っていること)、所持情報(ICカードやスマートフォン、トークンなど本人が持っていること)、生体情報(指紋・顔・虹彩など体の特徴)に分けられます。スマートフォンのワンタイムパスワード生成アプリやSMSで届くコードは、その端末を所持していることを前提とするため所持情報に該当します。種類の異なる要素を組み合わせると多要素認証となり、片方が破られても突破されにくくなります。要素の“分類”を問う問題は頻出なので、具体例とどの要素かを結び付けて整理しておきましょう。
覚え方:「知っている=知識」「持っている=所持」「体そのもの=生体」と動詞でひも付けると迷いません。PINや秘密の質問は知識、カードやスマホは所持、指紋や顔は生体です。
他の選択肢はなぜ違う?
- ア暗証番号(PIN)は本人が記憶している情報なので、所持情報ではなく知識情報に分類されます。
- イ指紋は体の特徴を使うため、所持情報ではなく生体情報(バイオメトリクス)に分類されます。
- エ秘密の質問への答えも本人が知っている情報であり、所持情報ではなく知識情報にあたります。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。