問題
テクノロジ系
問82 A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち,このシステムに追加することによって,二要素認証になる機能だけを全て挙げたものはどれか。 a. A社の従業員証として本人に支給しているICカードを読み取る認証 b. あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証 c. あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
選択肢
- アa
- イa, b, c
- ウa, c
- エb, c
解説
正解:ウ
概要
利用者IDとパスワードに加えて別種の認証要素を追加し、二要素認証になるものを選ぶ問題です。
正解の理由
二要素認証は「知識(パスワードなど)」「所持(ICカードなど)」「生体(顔など)」の異なる要素を組み合わせます。aは所持、cは生体であり、既存のID・パスワード(知識)に追加すると二要素認証になりますが、bは知識要素で重複するため二要素になりません。
各選択肢の解説
ア(×): aだけはICカードという所持要素の追加で二要素認証になりますが、設問は「全て挙げたもの」を問うのでcが含まれず不適切です。
イ(×): bは秘密の質問で知識要素に分類され、パスワードと同種の要素追加となるため二要素認証にならず誤りです。
ウ(〇): aは所持要素、cは生体要素で、既存のID・パスワード(知識)と組み合わせて二要素認証になるため正しいです。
エ(×): cは二要素になりますが、bは知識要素で二要素にならないため組合せとして誤りです。
ポイント
二要素認証は「知識・所持・生体」の異なる種類を2つ組み合わせることが要点で、知識要素を増やすだけでは二要素になりません。