問題
テクノロジ系
問89 システムの利用者認証に関する記述のうち,適切なものはどれか。
選択肢
- ア1回の認証で,複数のサーバやアプリケーションなどへのログインを実現する仕組みを,チャレンジレスポンス認証という。
- イ指紋や声紋など,身体的な特徴を利用して本人認証を行う仕組みを,シングルサインオンという。
- ウ情報システムが利用者の本人確認のために用いる,数字列から成る暗証番号のことを,PINという。
- エ特定の数字や文字の並びではなく,位置についての情報を覚えておき,認証時には画面に表示された表の中で,自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
解説
正解:ウ
概要
この問題は、利用者認証に関する用語の説明として正しいものを問う問題です。シングルサインオン、多要素認証、生体認証などの用語を混同せず整理できるかがポイントです。
正解の理由
PINはPersonal Identification Numberの略で、本人確認のために用いる数字列の暗証番号を指します。設問ウは「数字列から成る暗証番号」をPINと説明しており、用語の定義に合致するため正解はウです。
各選択肢の解説
ア(×): 1回の認証で複数のサーバやアプリへログインできる仕組みはシングルサインオンです。チャレンジレスポンス認証は乱数などで応答を変える方式なので誤りです。
イ(×): 指紋や声紋など身体的特徴を用いるのはバイオメトリクス認証です。シングルサインオンの説明ではないため誤りです。
ウ(〇): PINは本人確認のために用いる数字列の暗証番号を指します。情報システムで利用者認証に使われる用語として適切なので正しいです。
エ(×): 覚えた位置の文字を入力するのはマトリクス認証のような方式です。複数要素を組み合わせる多要素認証そのものの定義ではないため誤りです。
ポイント
PINは数字の暗証番号、生体認証は指紋などの特徴、シングルサインオンは1回の認証で複数へログインです。多要素認証は異なる要素を組み合わせる考え方と覚えます。