A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。 セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。 認証機能a〜cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。
a | A社の従業員証として本人に支給しているICカードを読み取る認証 |
b | あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証 |
c | あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証 |
ア | a |
イ | a、b、c |
ウ | a、c |
エ | b、c |
答え ウ
【解説】
現在行っている利用者IDとパスワードを用いた利用者認証は“知る要素”(記憶)なので、これを組合わせて二要素認証になるのは“持つ要素”か“備える要素”になる。
a | A社の従業員証として本人に支給しているICカードを読み取る認証は、“持つ要素”を使った認証方式です。 |
b | あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証は、“知る要素”を使った認証方式です。 |
エ | あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証は、“備える要素”を使った認証方式です。 |
【キーワード】
・多要素認証