ITパスポート 2009年 秋期 問20
問題文
ICカードと磁気カードの偽造に対する安全性の比較に関する記述のうち、適切なものはどれか。
選択肢
ア:ICカードは、ICチップへの情報の格納や情報の暗号化を行っているので、磁気カードに比べて偽造されにくい。(正解)
イ:ICカードは、情報の記録に二次元コードを使うので、磁気カードに比べて偽造されにくい。
ウ:磁気カードは、磁気ストライプに情報を格納しており、ICカードに比べて情報を保護する仕組みが複雑で偽造されにくい。
エ:磁気カードは、情報の記録にバーコードを利用しており、ICカードに比べて偽造されにくい。
🔒 解説は解答すると表示されます
ICカードと磁気カードの偽造に対する安全性の比較【ITパスポート 解説】
正解の理由
アが正しい理由は次の通りです。
ICカード(IC=Integrated Circuit:集積回路を内蔵したカード。小さなコンピュータのように情報を処理・保存できる)では、ICチップ(集積回路:小さなコンピュータのような部品)にデータを格納します。ICカードは通常、データの暗号化(暗号化(encryption):データを他人に読まれない形式に変えること)や認証(authentication:本人かどうかを確認する仕組み)などの安全機能を持ちます。これにより、磁気ストライプ(磁気ストライプ:磁気で情報を記録する帯。磁気カードの裏側にある黒い帯)だけに依存する磁気カードよりも、単純に読み取ってコピーするだけでは偽造しにくくなります。
ICカード(IC=Integrated Circuit:集積回路を内蔵したカード。小さなコンピュータのように情報を処理・保存できる)では、ICチップ(集積回路:小さなコンピュータのような部品)にデータを格納します。ICカードは通常、データの暗号化(暗号化(encryption):データを他人に読まれない形式に変えること)や認証(authentication:本人かどうかを確認する仕組み)などの安全機能を持ちます。これにより、磁気ストライプ(磁気ストライプ:磁気で情報を記録する帯。磁気カードの裏側にある黒い帯)だけに依存する磁気カードよりも、単純に読み取ってコピーするだけでは偽造しにくくなります。
解法ステップ
- 各選択肢のキーワードを確認する(ICカード、磁気カード、暗号化、二次元コード、バーコードなど)。
- ICカードと磁気カードの記録方式と防護機能の違いを思い出す。
- 磁気カード:磁気ストライプに「固定のデータ」を記録。読み取り→コピーが容易。
- ICカード:チップ内で処理・暗号化・認証が可能で、動的なやり取りもできる。
- 選択肢を一つずつ照らし合わせ、事実と矛盾するものを除外する。
- 暗号化や認証を理由に「偽造されにくい」と述べているアを正解とする。
選択肢別の誤答解説
- ア: 正解。ICカードはチップにデータを格納し、暗号化や認証などの仕組みで不正コピーやなりすましを困難にするため、磁気カードより偽造されにくい。
- イ: 誤り。二次元コード(QRコードなど:見た目の画像で情報を表す方式)は「印刷や表示」で使われます。ICカードは主にチップに情報を格納し、二次元コードを使うとは限りません。二次元コードは簡単に写真や印刷で複製できるため、「偽造されにくい」とは言えません。
- ウ: 誤り。磁気カードは磁気ストライプ上に固定データを記録する単純な仕組みです。ICカードに比べて情報保護の仕組みが複雑である、という記述は逆です。磁気カードの方が簡単にコピーできます。
- エ: 誤り。磁気カードはバーコード(一次元バーコード:横線で表す方式)を使っているわけではありません。磁気ストライプで磁気的に情報を記録します。バーコードは紙やラベルの視覚的なコード方式です。
よくある誤解
- 「ICカードは絶対に安全」
- 誤解です。ICカードでも実装次第では脆弱性やカードの読み取り側の欠陥で不正利用されることがあります。対策(暗号強化、認証手順、端末の保護)が必要です。
- 「磁気カード=バーコード・二次元コードと同じ」
- 磁気カードは磁気で情報を記録します。バーコードや二次元コードは視覚的に印刷・表示する方式で、仕組みが違います。混同しないようにしましょう。
- 「暗号化=難しくて覚えられない」
- 暗号化は「読めない形に変える」処理です。仕組みの全体像(データを変えて第三者が読めないようにする)を理解すれば、試験で必要な判断はできます。
補足コラム
- EMV(Europay/MasterCard/Visa)準拠のクレジットカードはICチップを使い、取引ごとに動的な認証データを生成します。これにより、磁気カードのような単純コピーでは不正利用が難しくなります。
- 非接触ICカードはNFC(Near Field Communication:近距離無線通信)を使い端末と電波で通信します。これもチップ側で暗号処理を行うことが多く、安全性向上に寄与します。
- ただし攻撃手法(スキミング=磁気情報を盗む装置、リプレイ攻撃=通信の再利用など)は常に進化します。運用や端末側の対策も重要です。
FAQ
Q1: ICカードは完全に偽造できないのですか?
A1: 完全ではありません。チップの暗号や認証方式が強ければ難しくなりますが、実装ミスや端末側の脆弱性を突かれることがあります。運用や更新(パッチ)も重要です。
A1: 完全ではありません。チップの暗号や認証方式が強ければ難しくなりますが、実装ミスや端末側の脆弱性を突かれることがあります。運用や更新(パッチ)も重要です。
Q2: 交通系ICカード(例:Suica)は磁気カードより安全ですか?
A2: 概ね安全性は高いです。Suicaのような交通系ICカードはチップ内で情報を扱うため、磁気カードより偽造は難しくなります。ただしカードの種類や仕様によって違いがあります。
A2: 概ね安全性は高いです。Suicaのような交通系ICカードはチップ内で情報を扱うため、磁気カードより偽造は難しくなります。ただしカードの種類や仕様によって違いがあります。
Q3: 二次元コードやバーコードは全く安全でないですか?
A3: どちらも印刷・表示で情報を表すため、複製が比較的容易です。用途によっては短時間有効な一時コードや追加の認証と組み合わせて安全性を高めます。
A3: どちらも印刷・表示で情報を表すため、複製が比較的容易です。用途によっては短時間有効な一時コードや追加の認証と組み合わせて安全性を高めます。
関連キーワード: ICカード、ICチップ、暗号化、磁気カード、磁気ストライプ、スキミング、EMV、NFC、偽造防止、認証

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

