平成28年 秋期 基本情報技術者 午前 問40

ICカードとPINを用いた利用者認証における適切な運用はどれか。

 ア  ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通のPINを設定する。
 イ  ICカード紛失時には、新たなICカードを発行し、PINを再設定した後で、紛失したICカードの失効処理を行う。
 ウ  PINには、ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
 エ  PINは、ICカードには同封せず、別経路で利用者に知らせる。


答え エ


解説

 ア  PINは個々の利用者で別にしないと、不正利用される恐れがあります。
 イ  カードの紛失時は、カードの失効処理を行ってから、新たなカードの発行処理を行います。
 ウ  PINがカードに書かれた(刻印された)情報から求められるような方式はセキュリティの問題があります。
 エ  ICカードの配送途中で盗難にあい、不正に使用されることを防ぐために、PIN情報は別経路で送る方法が望ましいです。


キーワード
・ICカード
・PIN

キーワードの解説
  • ICカード
    データの記録や演算をするためにICチップを組み込んだカードの事です。ICチップへのアクセス方法の違いで接触型と非接触型があります。
    磁気カードを比べ保持できるデータ量が多いことと、暗号化処理などが行えるため、高いセキュリティが求められる電子マネーや乗車券、キャッシュカード、入退場システムなどで使用されています。
  • PIN(personal identification number)
    暗証番号、パスワードのことです。

もっと、「PIN」について調べてみよう。

戻る 一覧へ 次へ