基本情報技術者 2015年 秋期 午前(科目A) 問45
問題文
要素認証に該当するものはどれか。
選択肢
ア:2本の指の指紋で認証する。
イ:虹彩とパスワードで認証する。(正解)
ウ:異なる2種類の特殊文字を混ぜたパスワードで認証する。
エ:異なる二つのパスワードで認証する。
要素認証に該当するものはどれか。【午前2 解説】
要点まとめ
- 結論:イの「虹彩とパスワード」は生体(固有)と知識という別要素を用いるため要素認証に該当します。
- 根拠:要素認証は認証要素の種類(知識・所持・生体)で判定し、同一カテゴリを複数組合せても多要素とは扱いません。
- 差がつくポイント:手段の数ではなく要素の「種類」に注目すること。生体+知識や所持+知識が正答に該当します。
正解の理由
イが正解です。理由は「虹彩(生体認証)」と「パスワード(知識認証)」がそれぞれ異なる認証要素のカテゴリーに属するため、複数のカテゴリを組み合わせた多要素認証(要素認証)になっているからです。要素認証の本質は「異なる種類の認証要素を組み合わせること」にあり、イはこの要件を満たします。
よくある誤解
- 「二つの生体情報(例:2本の指の指紋)は二要素になる」と誤認する人が多いが、同じ『生体』カテゴリのため単一要素扱いです。
- 「複雑なパスワード(特殊文字混在)は多要素」と考えるのは誤りで、これは強度の向上に過ぎず要素の種類は一つです。
- 「二つのパスワードを使えば多要素になる」との誤解もあるが、両方とも『知識』カテゴリであり多要素認証にはなりません。
解法ステップ
- 認証要素の基本カテゴリを確認する(知識=何かを知っている、所持=何かを持っている、生体=身体的特徴)。
- 各選択肢をそのカテゴリに当てはめる(指紋→生体、虹彩→生体、パスワード→知識、トークン→所持等)。
- 異なるカテゴリが組み合わさっている選択肢が「要素認証」に該当するため、それを正答とする。
選択肢別の誤答解説
- ア: 2本の指の指紋で認証する。
解説:どちらも「生体(固有)」カテゴリに属するため、同一カテゴリの複数利用であり要素認証(多要素)には該当しません。単一要素の生体認証です。 - イ: 虹彩とパスワードで認証する。
解説:虹彩は生体認証、パスワードは知識認証で、異なるカテゴリの組合せなので多要素認証(要素認証)に該当します。よって正解です。 - ウ: 異なる2種類の特殊文字を混ぜたパスワードで認証する。
解説:文字種を増やしても「知識」カテゴリに留まり、要素の種類は一つです。認証強度は上がるが要素認証ではありません。 - エ: 異なる二つのパスワードで認証する。
解説:両方とも「知識」カテゴリのため、カテゴリが増えておらず多要素認証ではありません。二重のパスワードは二段階(同カテゴリの繰り返し)と見なされます。
補足コラム
多要素認証(MFA)の基本となる認証要素は一般に「知識(something you know)」「所持(something you have)」「生体(something you are)」の三分類です。試験問題では手段の数ではなく「分類の違い」を問うことが多いので、設問を見たらまず各手段をどのカテゴリーに割り当てるかを習慣にしてください。実務上は生体+ワンタイムパスワード(生体+所持+知識の併用)など複合にすることでセキュリティを強化します。
FAQ
Q: 指紋と虹彩を組み合わせれば要素認証になりますか?
A: いいえ。どちらも「生体」カテゴリのため、要素の種類は変わらず多要素認証とはなりません。
A: いいえ。どちらも「生体」カテゴリのため、要素の種類は変わらず多要素認証とはなりません。
Q: スマホの認証アプリ(生成するOTP)はどのカテゴリですか?
A: 所持要素(something you have)に該当します。アプリ自体やデバイスを持っていることを証明します。
A: 所持要素(something you have)に該当します。アプリ自体やデバイスを持っていることを証明します。
Q: 二段階認証と二要素認証は同じですか?
A: 完全に同じとは限りません。二段階認証は手順が二段階あることを指し、同一カテゴリを別々に使う場合もあります。二要素認証は必ず異なるカテゴリの組合せを指します。
A: 完全に同じとは限りません。二段階認証は手順が二段階あることを指し、同一カテゴリを別々に使う場合もあります。二要素認証は必ず異なるカテゴリの組合せを指します。
関連キーワード: 多要素認証、二要素認証、生体認証、知識認証、所持認証、二段階認証、認証要素
\ せっかくなら /
基本情報技術者を
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!