ITパスポート 2017年 秋期 問59
問題文
コンピュータなどのアカウントに設定するパスワードに関し、使用する文字種や長さなどの条件を定めたものはどれか。
選択肢
ア:シングルサインオン
イ:パスワードクラック
ウ:パスワードポリシ(正解)
エ:ワンタイムパスワード
🔒 解説は解答すると表示されます
パスワードの文字種や長さなどの条件はどれか【ITパスポート 解説】
正解の理由
問題文は「使用する文字種や長さなどの条件を定めたもの」を尋ねています。これはパスワードの作り方や管理のルールを指します。パスワードポリシー(password policy:パスワードの作り方や管理ルール)はまさにその定義です。したがって選択肢の中では ウ のパスワードポリシーが該当します。
ポイントをわかりやすく整理すると:
- 「文字種(英大文字・英小文字・数字・記号など)」や「長さ(最低何文字)」はルール項目です。
- そのようなルールを決めるものが「ポリシー(方針・規則)」であり、パスワードに関するポリシーが正解です。
(用語説明)パスワードポリシー(password policy:パスワードの作り方や管理ルール)
解法ステップ
- 問題文で鍵となる語句を探す:「文字種」「長さ」「条件を定めたもの」。
- それが「ルール(ポリシー)」か「仕組み」か「攻撃」かを分類する。
- 選択肢を一つずつ当てはめる:
- ルールを表す語は「ポリシー(policy)」に該当する。
- よってポリシーに関する選択肢を選ぶ。= ウ
短く考えるコツ:問われているのが「ルール(決まり)」なら答えは“ポリシー”を含むもの。
選択肢別の誤答解説
-
ア: シングルサインオン(Single Sign-On:一度の認証で複数のサービスにアクセスできる仕組み)
- 理由:これは「一度ログインすれば複数サービスを使える仕組み」です。文字種や長さの「ルール」を定めるものではありません。
-
イ: パスワードクラック(password crack:不正にパスワードを破る行為)
- 理由:これはパスワードを解析・破る「攻撃や手法」です。条件を定める性質とは逆の行為なので不正解です。
-
ウ: パスワードポリシ(選択肢表記では「ポリシ」ですが、正しくはパスワードポリシー)
- 理由:パスワードの文字種・長さ・有効期限などの「条件を定めるもの」がパスワードポリシーです。したがって問題文に合致します。
-
エ: ワンタイムパスワード(One-Time Password:一度だけ使える使い捨てのパスワード)
- 理由:これは「一回限りで使えるパスワード」の仕組みです。ポリシー(ルール)そのものではありません。
よくある誤解
-
「パスワードポリシーは単に長くすればいい」
- 誤解です。確かに長さは重要ですが、極端に複雑にするとユーザーが紙に書くなど別のリスクが生まれます。強さと運用のバランスが大切です。
-
「ワンタイムパスワード(OTP)とパスワードポリシーは同じ」
- OTPは使い捨ての認証手段で、ポリシー(ルール)とは役割が違います。OTPは「認証方式」、ポリシーは「ルール」です。
-
「定期的なパスワード変更は必ず必要」
- 以前は一般的でしたが、最近の考えでは無意味に頻繁に変えるのは逆効果になる場合があります。状況に応じた運用が重要です。
補足コラム
実務でよく使われるパスワードポリシーの例(参考):
- 最低長さ:12文字以上推奨
- 文字種:英大文字、英小文字、数字、記号のうち2〜3種類を混在
- 禁止パターン:連続した文字列(1234, abcd)やユーザ名の含有禁止
- ロックアウト:一定回数の誤入力でアカウント一時停止
- 多要素認証(MFA:Multi-Factor Authentication)併用の推奨
実務メモ:強固なパスワードポリシーと合わせて、多要素認証の導入がセキュリティ効果を高めます。パスワードは「第一の鍵」ですが、それだけに依存しない設計が望ましいです。
FAQ
Q1: パスワードポリシーを覚える簡単なコツは?
A1: ポリシー=「ルール」。問われている語が「決まり・条件」ならポリシー系の選択肢を探す習慣をつけると良いです。
A1: ポリシー=「ルール」。問われている語が「決まり・条件」ならポリシー系の選択肢を探す習慣をつけると良いです。
Q2: ワンタイムパスワードは安全ですか?
A2: 一度しか使えないため安全性は高いですが、配布手段(SMSやアプリ)の安全性も重要です。
A2: 一度しか使えないため安全性は高いですが、配布手段(SMSやアプリ)の安全性も重要です。
Q3: 文字種と長さ、どちらが重要?
A3: 両方重要ですが、長さ(文字数)を増やすことが特に効果的です。長いパスフレーズ(例:「MyCatLovesFish2026!」)が覚えやすく強いことが多いです。
A3: 両方重要ですが、長さ(文字数)を増やすことが特に効果的です。長いパスフレーズ(例:「MyCatLovesFish2026!」)が覚えやすく強いことが多いです。
Q4: 「パスワードポリシー」と「認証方式」は同じですか?
A4: 違います。ポリシーはルール、認証方式(例:SSO、OTP、MFA)は認証の手段や仕組みです。
A4: 違います。ポリシーはルール、認証方式(例:SSO、OTP、MFA)は認証の手段や仕組みです。
関連キーワード: パスワードポリシー、パスワードの作成ルール、SSO、ワンタイムパスワード、パスワードクラック、認証、多要素認証、文字種、最低文字数、パスフレーズ

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

