IT PASSPORT
ITパスポートの問題解説
問題
あるWebサービスでは、ログイン時にパスワードの入力に加えて、利用者のスマートフォンの認証アプリに表示される数字を入力させている。このように、本人確認の強度を高めるために異なる種類の要素を組み合わせる認証方式の名称として最も適切なものはどれか。
- ア シングルサインオン(SSO)
- イ リスクベース認証
- ウ CAPTCHA
- エ 多要素認証(二要素認証)
出典:オリジナル問題|参考範囲:IPA ITパスポート試験シラバス(最新版)、情報処理技術者試験の基礎知識
正解と解説
正解:多要素認証(二要素認証)
解説:認証に使う情報は、知識(知っていること:パスワード)、所持(持っているもの:スマホやICカード)、生体(本人の特徴:指紋や顔)の3種類に分けられます。このうち異なる種類を2つ以上組み合わせるのが多要素認証で、2つなら二要素認証と呼びます。設問のパスワード(知識)と認証アプリの数字(所持)は別の要素なので二要素認証です。よく似た用語に、一度の認証で複数サービスを使えるSSO、状況に応じて追加確認するリスクベース認証、人間かどうかを判定するCAPTCHAがありますが、これらは複数要素で本人確認を強化する仕組みではありません。1つの要素が漏れても突破されにくくなる点が多要素認証の利点です。
覚え方:認証の3要素は「知っている・持っている・本人そのもの」。同じ種類を2つ並べても多要素にはならず、異なる種類を組み合わせるのがポイントと押さえましょう。
他の選択肢はなぜ違う?
- アシングルサインオン(SSO)は一度の認証で複数のサービスを使えるようにする仕組みで、認証の手間を減らすものです。複数の要素で本人確認を強化する方式ではありません。
- イリスクベース認証は、普段と違う場所や端末からのアクセスなど不審な状況を検知したときだけ追加の確認を求める方式です。常に複数要素を要求する設問とは仕組みが異なります。
- ウCAPTCHAは、ゆがんだ文字や画像選択でアクセス者が人間か自動プログラムかを判別する仕組みで、本人を特定する認証方式ではありません。
この問題について
IPAのITパスポート試験シラバスとIT基礎知識を参考に、Sikaku Master向けに独自作成した問題です。公式試験問題・過去問題の転載ではありません。
IPAの過去問題の転載ではなく、シラバス・公開情報に基づく独自問題として作成しています。