午前問15
A社では、インターネットを介して提供される複数のクラウドサービスを、共用PCから利用している。共用PCの利用者IDは従業員の間で共用しているが、クラウドサービスの利用者IDは従業員ごとに異なるものを使用している。クラウドサービスのパスワードの管理方法のうち、本人以外の者による不正なログインの防止の観点から、適切なものはどれか。
| 各従業員が指紋認証で保護されたスマートフォンをもち、スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。 | |
| 各従業員が複雑で推測が難しいパスワードを一つ定め、どのクラウドサービスでも、そのパスワードを設定する。 | |
| パスワードを共用PCのWebブラウザに記憶させ、次回以降に自動入力されるように設定する。 | |
| パスワードを平文のテキストファイル形式で記録し、共用PCのOSのデスクトップに保存する。 |
『情報処理過去問.com』からiPhoneアプリがリリースされました!!
正解
- ア
解説
| ア. | 各従業員が指紋認証で保護されたスマートフォンをもち、スマートフォン上の信頼できるパスワード管理アプリケーションに各自のパスワードを記録する。 |
| 指紋認証での保護により本人以外アクセスできないので適切です。 | |
| イ. | 各従業員が複雑で推測が難しいパスワードを一つ定め、どのクラウドサービスでも、そのパスワードを設定する。 |
| パスワードの使いまわしは、一つのサービスでパスワードが漏洩した場合に、他のサービスも不正アクセスの危険が及ぶため不適切です。 | |
| ウ. | パスワードを共用PCのWebブラウザに記憶させ、次回以降に自動入力されるように設定する。 |
| パスワードを共用PCのWebブラウザに記憶させるオートコンプリート機能により、他の従業員IDとパスワードが自動入力されてしまうので不適切です。 | |
| エ. | パスワードを平文のテキストファイル形式で記録し、共用PCのOSのデスクトップに保存する。 |
| 共用PCにパスワードを誰でも閲覧できる状態で保存することにより、他の従業員に不正ログインされる可能性があるため不適切です。 |