2022年 ITパスポート 午前 問82

A社では、従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。 セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。 認証機能a〜cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。

 a  A社の従業員証として本人に支給しているICカードを読み取る認証
 b  あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
 c  あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証

 ア  a  イ  a、b、c  ウ  a、c  エ  b、c


答え ウ


解説
現在行っている利用者IDとパスワードを用いた利用者認証は“知る要素”(記憶)なので、これを組合わせて二要素認証になるのは“持つ要素”か“備える要素”になる。

 a  A社の従業員証として本人に支給しているICカードを読み取る認証は、“持つ要素”を使った認証方式です。
 b  あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証は、“知る要素”を使った認証方式です。
 エ  あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証は、“備える要素”を使った認証方式です。


キーワード
・多要素認証

キーワードの解説
  • 多要素認証
    アクセス権限を得るのに必要な本人確認のための複数の種類の要素(証拠)を利用者に要求する認証方式で、暗証番号やパスワードなどの知る要素、IDカードなどの持つ要素、利用者の身体的特徴を利用した備える要素の3種類のうちの複数個の種類の認証を使用します。

もっと、「多要素認証」について調べてみよう。

戻る 一覧へ 次へ