平成26年 秋期 ITパスポート 問1

次の認証方式の特徴に関する記述として、適切なものはどれか。

  • 利用者にはあらかじめ乱数表が渡されている。
  • 乱数表に印刷された数字は利用者ごとに異なる。
  • システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。
    (座標位置は毎回異なる。)
  • 正しいパスワードの入力が確認できた場合に認証が成功する。
[乱数表の例]

A B C D E
1 37
24
99 91 76
2 77 75
64
88 52
3 94 84 11
41
58
4 66 61 18 26
31
5 47 60 81 23 29
システムが要求する乱数表の座標位置が
B1、C2、D3、E4
の場合

パスワードは
24644131
となる。

 ア  システムが要求する乱数表の座標位置が同じでも、パスワードは毎回異なる。
 イ  知識による認証の一種である。
 ウ  盗聴したパスワード利用による、なりすましの防止に有効である。
 エ  乱数表を他人に渡しても安全である。


答え ウ


解説

 ア  システムが要求する乱数表の座標位置が同じでも、パスワードは同じになります。
 イ  この方式の認証は所有認証になります。
 ウ  システムが要求する乱数表の座標位置を変えることでパスワードも変わるので、盗聴したパスワード利用による、なりすましの防止に有効です。
 エ  乱数表を他人に渡すと不正なアクセスの恐れがあります。


キーワード
・認証

キーワードの解説
  • 認証
    『認証』とは通信を行うもの同士がお互いに相手が正しいかどうかを確認する場合と、相手からのデータが本当に正しいかを確認する場合がある。
    認証には「なにをもって本人と判断するか」という判断基準によって
    • 知識認証
      本人しか知りえない知識(パスワードなど)を提示できるかによって本人か否かを判断します。
    • 所有認証
      本人しか持っていない所有物(ICカード、印鑑など)を提示できるかによって本人か否かを判断します。
    • 生体認証
      本人の身体的な特徴(指紋、静脈など)を照合することで本人か否かを判断します。
    の3つに分けることが可能です。

もっと、「認証」について調べてみよう。

戻る 一覧へ 次へ