MENU

「二要素認証」に関する問題

当ページのリンクには広告が含まれています。
目次

二要素認証とは?

「二要素認証」とは、2つの要素を組み合わせることでセキュリティ強化を図る認証方法のことです。

「二要素認証」は、2つの要素を用いてユーザーを認証する仕組みを指します。同様に、複数の要素を利用する認証の仕組みを「多要素認証」と呼ばれます。

現在、インターネット上では、IDとパスワードの組み合わせによる認証が一般的に使われています。しかしながら、この方法では、IDとパスワードが漏えいすると、第三者が簡単に正当なユーザーとして、なりすますことができてしまいます。

そのため、二要素認証であれば、IDとパスワード以外の要素を認証に用いることで、第三者によるなりすましを防ぐ可能性を高めることができます。

なお、認証に用いられる要素としては、IDとパスワードなどといった本人だけが知っている「知識要素」、あるいはICカードやスマートフォンなど本人だけが持っている物の「所有要素」、そして、指紋や顔、虹彩といった本人の身体的特徴の「生体要素」があります。

知識要素本人のみが知っていることパスワード・暗証番号
所有要素本人のみが持っているものキャッシュカード・スマートフォン
生体要素本人の特徴指紋・指・静脈

「二要素認証」では、例として、「知識要素」であるID・パスワードに加え、指紋や顔による「生体要素」を組み合わせます。これにより、仮にIDとパスワードが漏えいしたとしても、本人でなければ「生体要素」をクリアすることはできないため、なりすましを防ぐことが可能になります。

「二要素認証」に関する問題

A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。

 a.  A社の従業員証として本人に支給しているICカードを読み取る認証

b.  あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証

c.  あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証

ア.   a     イ.   a, b, c   ウ.   a, c    エ.   b,  c

出典:令和4年度  ITパスポート試験公開問題 問82

◆確認問題の解答(ウ)、解説・・・「a, c」が適切であるため、(ウ)が正解です。各選択肢(a〜c)の解説は、次の通り。

  • a:適切です。ICカードは「所有要素」に該当するため、「二要素認証」になります。
  • b:不適切です。秘密の質問に対する答えは「知識要素」に該当し、設問文のIDとパスワードも「知識要素」なので、「二要素認証」にはなりません。
  • c:適切です。生体情報は「生体要素」に該当するため、「二要素認証」になります。
二要素認証

この記事が気に入ったら
フォローしてね!

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次