問題
テクノロジ系
問74 サーバ室など,セキュリティで保護された区画への入退室管理において,一人の認証で他者も一緒に入室する共連れの防止対策として,利用されるものはどれか。
選択肢
- アアンチパスバック
- イコールバック
- ウシングルサインオン
- エバックドア
解説
正解:ア
概要
サーバ室などの入退室管理で、1人の認証に便乗して複数人が入る「共連れ」を防ぐ仕組みを問う問題です。
正解の理由
アンチパスバックは、入室記録がない状態で退室できないなど、入退室の状態遷移を矛盾なく管理して不正な入退室を検知・抑止する仕組みです。これにより、1人の認証で複数人が通過する共連れを運用上防ぎやすくなります。
各選択肢の解説
ア(〇): アンチパスバックは入退室の記録整合を取り、入室していないのに退室できないなど矛盾を検知して共連れなどの不正を抑止できるため正しいです。
イ(×): コールバックは一度回線を切って登録済み番号へかけ直す認証方式で、物理入退室での共連れ防止策そのものではないため誤りです。
ウ(×): シングルサインオンは一度の認証で複数システムを利用できる仕組みで、サーバ室の共連れの防止とは目的が異なるため誤りです。
エ(×): バックドアは不正侵入のための裏口であり、防止対策ではなく脅威側の概念なので誤りです。
ポイント
共連れ対策は入退室の状態を厳密に管理し、記録の矛盾が起きる通過を許さない仕組みが基本です。