ITパスポート 2018年 秋期 問69
問題文
システムの利用者を認証するための方式に関する記述のうち、適切なものはどれか。
選択肢
ア:一度しか使えないパスワードを用いて認証する方式を、シングルサインオンという。
イ:一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる方式を、ワンタイムパスワードという。
ウ:画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を、マトリクス認証という。(正解)
エ:指紋や声紋など、身体的な特徴を利用して本人認証を行う方式を、チャレンジレスポンス認証という。
🔒 解説は解答すると表示されます
システムの利用者を認証する方式の名称【ITパスポート 解説】
正解の理由
画面に表示された表(マトリクス)の中で、自分が覚えている「位置」に並んでいる数字や文字をパスワードとして入力する方式を説明しているのは ウ の記述です。これは「マトリクス認証(matrix authentication)」と呼ばれ、問題文の条件と一致します。
ポイントを平易に言うと:
- マトリクス認証は「位置」を覚える方式です。画面に表が出て、その中の自分の決めた位置にある値を入力します。
- 選択肢の他の記述は別の認証方式(ワンタイムパスワード、シングルサインオン、生体認証など)を誤って説明しているため不適切です。
解法ステップ
- 各選択肢のキーワードを拾う(例:「一度しか使えないパスワード」「一度の認証で複数のサーバ」「画面に表示された表」「指紋や声紋」)。
- それぞれのキーワードと代表的な認証方式の定義を照合する。
- 「一度しか使えないパスワード」→ ワンタイムパスワード(OTP:One-Time Password)
- 「一度の認証で複数のサーバ」→ シングルサインオン(SSO:Single Sign-On)
- 「画面に表示された表」→ マトリクス認証(位置ベース)
- 「指紋や声紋」→ 生体認証(バイオメトリクス)
- 定義が完全に合致するものを選ぶ。ここでは「画面に表示された表」=ウ が一致する。
選択肢別の誤答解説
- ア: 「一度しか使えないパスワードを用いて認証する方式を、シングルサインオンという。」
- 誤り。実際は「一度しか使えないパスワード」はワンタイムパスワード(OTP:One-Time Password)を指します。シングルサインオン(SSO:Single Sign-On)は、一度の認証で複数のサービスにログインできる仕組みです。
- イ: 「一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる方式を、ワンタイムパスワードという。」
- 誤り。これはシングルサインオン(SSO)の説明であって、ワンタイムパスワード(OTP)とは別物です。OTPは「一回限りのパスワード」で、使い捨てのパスワードを指します。
- ウ: 「画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字などをパスワードとして入力する方式を、マトリクス認証という。」
- 正しい。画面上の表(マトリクス)を使い、位置や座標に基づいて認証を行う方式を指します。物理的なカードや画面の表を使う実装があります。
- エ: 「指紋や声紋など、身体的な特徴を利用して本人認証を行う方式を、チャレンジレスポンス認証という。」
- 誤り。指紋や声紋を使うのは生体認証(バイオメトリクス、biometrics)です。チャレンジレスポンス認証(challenge–response authentication)は、サーバが「チャレンジ(問い)」を出し、クライアントがそれに対する正しい「レスポンス(応答)」を返すことで本人性を確認する方式です。例えばスマートカード+PINや暗号的な応答がこれに当たります。
よくある誤解
- 「マトリクス認証は必ずセキュリティが高い」
- 誤解。マトリクス認証はキーロガー(キー入力を記録する不正ソフト)への対策になる場合がありますが、画面を直接見られる(肩越しに覗かれる)と情報が盗まれます。実装次第で強さは変わります。
- 「ワンタイムパスワード=一度の認証で複数サービスにアクセスできる」
- 誤解。ワンタイムパスワードは「一度だけ使えるパスワード」です。複数サービスへの一度の認証でアクセスできるのはシングルサインオン(SSO)です。
- 「チャレンジレスポンスと生体認証は同じ」
- 誤解。チャレンジレスポンスはプロトコル(やり取りの方式)で、生体認証は使う「データの種類」(指紋など)です。生体情報でもチャレンジレスポンスの仕組みを使うことは技術的には可能ですが、用語は別物と理解してください。
補足コラム
- マトリクス認証の例:銀行のワンタイムトークンや一部のWebサービスで、ログイン時に「A1、B3、C2にある数字を順に入力してください」といった形式が使われます。ユーザーはあらかじめ自分のパターン(位置)を覚えておき、表の値が都度変わっても位置が一致すればログインできます。
- 強化策としては、マトリクス認証を「知識要素(位置を覚える)」+「所有要素(カードやスマホ)」の二要素認証(2要素認証、2FA:Two-Factor Authentication)に組み合わせると安全性が上がります。
- 用語メモ:
- SSO(Single Sign-On:一度の認証で複数サービスを利用できる仕組み)
- OTP(One-Time Password:一度だけ使えるパスワード)
- チャレンジレスポンス(challenge–response:サーバとクライアント間の問い応答で認証する方式)
- 生体認証(バイオメトリクス:指紋や顔、声など身体的特徴で認証)
FAQ
Q1. マトリクス認証は誰が使うことが多いですか?
A1. 銀行や金融系、セキュリティの厳しい業務系サービスで見られることがあります。一般的なWebサービスではパスワード+2要素認証の組み合わせが主流です。
A1. 銀行や金融系、セキュリティの厳しい業務系サービスで見られることがあります。一般的なWebサービスではパスワード+2要素認証の組み合わせが主流です。
Q2. マトリクス認証はパスワード漏えい対策になりますか?
A2. 直接のパスワード(固定文字列)を入力しないため、キーロガー対策にはなる場合があります。ただし、画面の覗き見やスクリーンキャプチャには弱い点があります。総合的な対策(多要素認証など)が必要です。
A2. 直接のパスワード(固定文字列)を入力しないため、キーロガー対策にはなる場合があります。ただし、画面の覗き見やスクリーンキャプチャには弱い点があります。総合的な対策(多要素認証など)が必要です。
Q3. チャレンジレスポンスって具体的にどう動くのですか?
A3. 例として、サーバがランダムな「チャレンジ文字列」を送ります。クライアント側は秘密鍵やパスワードを使って応答(レスポンス)を計算して送り返し、サーバがそれを検証して本人性を確認します。パスワードをそのまま送らない利点があります。
A3. 例として、サーバがランダムな「チャレンジ文字列」を送ります。クライアント側は秘密鍵やパスワードを使って応答(レスポンス)を計算して送り返し、サーバがそれを検証して本人性を確認します。パスワードをそのまま送らない利点があります。
関連キーワード: 認証方式、マトリクス認証、ワンタイムパスワード、シングルサインオン、チャレンジレスポンス、生体認証、二要素認証、SSO、OTP

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

