利用者認証に用いられるICカードの適切な運用はどれか。
ア | ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通なPINを設定する。 |
イ | ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。 |
ウ | ICカードの紛失時には、新たなICカードを発行し、PINを設定した後で、紛失したICカードの失効処理を行う。 |
エ | ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。 |
答え エ
【解説】
ア | PINは個々の利用者で別にしないと、不正利用される恐れがあります。 |
イ | PINがカードに書かれた(刻印された)情報から求められるような方式はセキュリティの問題があります。 |
ウ | カードの紛失時は、カードの失効処理を行ってから、新たなカードの発行処理を行います。 |
エ | ICカードの配送途中で盗難にあい、不正に使用されることを防ぐために、PIN情報は別経路で送る方法が望ましいです。 |
【キーワード】
・ICカード
・PIN