科目A問82
A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。
a:A社の従業員証として本人に支給しているICカードを読み取る認証
b:あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c:あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
a:A社の従業員証として本人に支給しているICカードを読み取る認証
b:あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c:あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
| a | |
| a,b,c | |
| a,c | |
| b,c |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ウ
解説
二要素認証(2要素認証:Two-Factor Authentication)とは、異なる種類の認証要素を2つ組み合わせて本人確認を行う方式です。
認証要素は次の3種類に分類されます。
・知識要素(知っているもの):パスワード、暗証番号など
・所持要素(持っているもの):ICカード、スマートフォンなど
・生体要素(本人の特徴):指紋、顔など
既存の「利用者ID+パスワード」は知識要素に該当するため、二要素認証にするには異なる要素(所持要素または生体要素)を追加する必要があります。
同じ知識要素を追加しても要素の種類は増えないため、二要素認証にはなりません。
a:ICカード認証は所持要素であり、既存の知識要素(ID・パスワード)と組み合わせることで異なる要素となり、二要素認証になります。
b:秘密の質問は知識要素であり、既存の知識要素(ID・パスワード)と同じ種類のため、組み合わせても二要素認証にはなりません。
c:顔認証は生体要素であり、既存の知識要素(ID・パスワード)と異なるため、二要素認証になります。
認証要素は次の3種類に分類されます。
・知識要素(知っているもの):パスワード、暗証番号など
・所持要素(持っているもの):ICカード、スマートフォンなど
・生体要素(本人の特徴):指紋、顔など
既存の「利用者ID+パスワード」は知識要素に該当するため、二要素認証にするには異なる要素(所持要素または生体要素)を追加する必要があります。
同じ知識要素を追加しても要素の種類は増えないため、二要素認証にはなりません。
a:ICカード認証は所持要素であり、既存の知識要素(ID・パスワード)と組み合わせることで異なる要素となり、二要素認証になります。
b:秘密の質問は知識要素であり、既存の知識要素(ID・パスワード)と同じ種類のため、組み合わせても二要素認証にはなりません。
c:顔認証は生体要素であり、既存の知識要素(ID・パスワード)と異なるため、二要素認証になります。