問題
テクノロジ系
問60 情報システムにおける二段階認証の例として,適切なものはどれか。
選択肢
- ア画面に表示されたゆがんだ文字列の画像を読み取って入力した後,利用者IDとパスワードを入力することによって認証を行える。
- イサーバ室への入室時と退室時に生体認証を行い,認証によって入室した者だけが退室の認証を行える。
- ウ利用者IDとパスワードを入力して認証を行った後,秘密の質問への答えを入力することによってログインできる。
- エ利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり,パスワードを入力することによってログインできる。
解説
正解:ウ
概要
この問題は、二段階認証(2要素認証)の考え方として適切な例を問うています。二段階認証は、異なる種類の要素を組み合わせて本人確認の強度を高めます。
正解の理由
利用者IDとパスワードでの認証に加えて、別の追加確認(ここでは秘密の質問への回答)を求めてログインさせるのは、段階を分けて追加の確認を行う例です。したがってウが適切です。
各選択肢の解説
ア(×): ゆがんだ文字列の入力はボット対策(人間判定)であり、本人確認の要素を追加する二段階認証とは目的が異なります。IDとパスワードでの認証を二要素化している説明ではないため誤りです。
イ(×): 入室時と退室時に生体認証を行うのは同じ要素(生体)を繰り返しているだけで、異なる要素を組み合わせる二段階認証の例ではありません。よって誤りです。
ウ(〇): IDとパスワードの認証の後に、秘密の質問への回答を求めて追加確認を行うため、二段階の確認として適切です。したがって正しいです。
エ(×): 画面が分かれていても、入力しているのはIDとパスワードという同一種類の要素(知識情報)です。二要素化になっていないため誤りです。
ポイント
二段階認証は、同じ種類の情報を二回入力することではなく、異なる種類の要素を追加して確認を強くする点が重要です。