基本情報技術者 2016年 秋期 午前（科目A） 問40

ICカードとPINを用いた利用者認証における適切な運用【午前2 解説】

要点まとめ

• 結論: ICカードのPINはカードと同梱せず別経路で利用者に通知し、PINの漏洩リスクを低減する運用が正しい。
• 根拠: カード本体とPINを同一経路で渡すと、紛失や盗難で第三者が即座に認証可能となり、認証の機密性が失われるため。
• 差がつくポイント: 紛失時は即時失効と再発行手順の明確化、PIN試行回数制限や多要素化を組み合わせ運用でリスクを抑える。

正解の理由

よくある誤解

• 「カードで本人が識別できるから同一PINでも問題ない」：カードだけで本人確認が完璧にできるわけではなく、共通PINは一度漏れると全員が危険にさらされます。
• 「紛失カードは新規発行後に失効すればいい」：失効処理は迅速に行うべきで、先に新カード発行してから旧カード失効では不正利用の隙ができます。
• 「カード表面の情報を含めれば覚えやすくて安全」：カード上の情報は物理的に読み取られる可能性が高く、PINに組み込むのは逆効果です。

解法ステップ

1. 問題文で求めているのが「適切な運用」かつ「ICカードとPINを用いた利用者認証」であることを確認する。
2. セキュリティの基本（機密性、完全性、可用性）と認証要素の分離（知識要素＝PIN、所持要素＝カード）を確認する。
3. 各選択肢が機密性低下、運用フローの不備、あるいはベストプラクティスに反していないかを検証する。
4. 「カードとPINを同一経路で渡さない」運用が最も基本的かつ妥当であると判断して選ぶ。

選択肢別の誤答解説

• ア: 「全利用者に共通のPINを設定する」
  誤り。共通PINは一度漏洩すれば全員が侵害されるため管理負荷は下がるがセキュリティ上は重大な欠陥です。
• イ: 「紛失時に新カード発行→PIN再設定→旧カード失効」
  誤り。先に旧カードを速やかに失効（無効化）して不正利用を防ぐことが重要です。新カード発行を優先して旧カードを放置すると攻撃の隙を生みます。
• ウ: 「PINにカード表面の刻印情報を組み合わせる」
  誤り。カード表面の情報は物理的に確認・コピーされやすく、PINの機密性を損なうため推奨されません。
• エ: 「PINはカード配送に同封せず別経路で通知」
  正解。PINとカードを別経路で渡すことで、複合的な攻撃や盗難時のリスクを減らす基本的な対策です。

補足コラム

• PIN通知の別経路例：郵送でカード、本登録メールやSMS/郵送でPIN（ただしメールは暗号化／ワンタイム通知が望ましい）、または窓口で本人確認の上で伝える方法など。
• 運用上の追加対策：PIN試行回数制限（ハードロック／ソフトロック）、PUK（PIN解放キー）による復旧、カードのリモート失効、二要素以上の認証（生体認証＋PIN）導入が効果的です。
• EMVなどのカード規格では、PINの取り扱い・暗号化・認証フローに関する詳細な標準が定められており、それに準拠することが望まれます。

FAQ