ITパスポート試験 令和6年度分 解説
問89 システムの利用者認証に関する記述のうち, 適切なものはどれか。
ア 1回の認証で, 複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
イ 指紋や声紋など, 身体的な特徴を利用して本人認証を行う仕組みを, シングルサインオンという。
ウ 情報システムが利用者の本人確認のために用いる, 数字列から成る暗証番号のことを, PIN という。
エ 特定の数字や文字の並びではなく, 位置についての情報を覚えておき、 認証時には画面に表示された表の中で, 自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を, 多要素認証という。
解説
利用者認証に関する記述のうち、適切なものを選ぶ問題です。各選択肢を見ていきましょう。
- ア:1回の認証で複数のサーバやアプリケーションへのログインを実現する仕組みは「シングルサインオン(SSO)」と呼ばれます。チャレンジレスポンス認証は、サーバがユーザーに対して挑戦(チャレンジ)としてランダムなデータを送り、ユーザーがそれを用いて応答(レスポンス)することで認証する方式です。この選択肢は誤りです。
- イ:指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みは「バイオメトリクス認証」と呼ばれます。シングルサインオンとは異なりますので、誤りです。
- ウ:数字列から成る暗証番号のことを「PIN(Personal Identification Number)」と呼びます。これは正しい記述です。
- エ:画面上の位置情報をパスワードとして入力する認証方式は「位置情報ベース認証」や「グリッド認証」などと呼ばれます。多要素認証とは、異なる複数の認証要素(例:知識、所有物、生体情報)を組み合わせた認証方式のことを指します。この選択肢も誤りです。
したがって、正解は「ウ 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PINという」です。