2019年秋期情報処理安全確保支援士午前II 問1

認証処理のうち、FIDO(Fast IDentity Online) UAF(Universal Authentication Framework) 1.1に基づいたものはどれか。

　ア

　SaaS接続時の認証において、PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。

　イ

　SaaS接続時の認証において、スマートフォンで顔認証を行った後、スマートフォン内の秘密鍵でデジタル署名を生成して、そのデジタル署名を認証サーバに送信した。

　ウ

　インターネットバンキングセル接続時の認証において、PCに接続されたカードリーダーを使って、利用者のキャッシュカードからクライアント証明書を読み取って、そのクライアント証明書を認証サーバに送信した。

　エ

　インターネットバンキングセル接続時の認証において、スマートフォンを使い指紋情報を読み取って、その指紋情報を認証サーバに送信した。

答え　イ

【解説】
FIDOにはUAF、U2F、FIDO2があります。

UAF(Universal Authentication Framework)
利用者は(スマートフォンなどの)端末で生体認証(指紋認証、顔認証など)を行った後、端末内でデジタル署名を生成し、それを認証サーバに送って認証を受けます。
U2F(Universal Second Factor)
利用者は端末にユーザーIDとパスワード、あるいは安全が確保された上でのPINコード(暗証番号)入力でログインし、端末のUSBポートにトークンを挿す、あるいはNFCやBluetoothを用いたキーを近づけることで、本人認証を行います。
FIDO2
UAFとU2Fを統合した仕様です。

【キーワード】
・FIDO

キーワードの解説

FIDO(Fast IDentity Online、素早いオンライン認証)
現在普及しているパスワード認証に代わる次世代の認証方式で、パスワード認証とは異なり、多要素認証という新しい認証方式になり、その「多要素」は『デバイス側で行う、生体認証を用いた本人の認証』と『サーバ側で行うデバイスの認証』になります。

2019年 秋期 情報処理安全確保支援士 午前II 問1

2019年秋期情報処理安全確保支援士午前II 問1