ITパスポート 2020年 秋期 問86
問題文
二要素認証の説明として、最も適切なものはどれか。
選択肢
ア:所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式(正解)
イ:人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴点を使用して認証する方式
ウ:文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
エ:利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式
🔒 解説は解答すると表示されます
二要素認証の説明として、最も適切なものはどれか。【ITパスポート 解説】
正解の理由
正解は ア の「所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式」です。
理由:
- 二要素認証は「二つの異なる認証要素を組み合わせる方式」です。英語では two-factor authentication(2FA:two-factor authentication)と言います。
- 認証要素の代表は次の3つです。
- 知識(something you know)= パスワードやPINなど、利用者が「知っている」情報。これを本文では「記憶」と表現しています。
- 所有(something you have)= トークンやスマホ、ICカードなど「持っている」もの。本文では「所有物」。
- 生体(something you are)= 指紋や顔など「その人固有」の特徴。本文では「生体情報」。
- 二要素認証は、この3種類のうち異なるカテゴリを2つ組み合わせます。したがって「3種類のうち2種類を使用して認証する方式」という ア の記述が最も正確です。
※ここで重要なのは「種類(カテゴリ)が異なること」です。同じ種類を2つ使っても二要素認証とは呼びません。
解法ステップ
- 問題文のキーワードを確認:「二要素認証」→ 2つの「要素(種類)」を使う認証方式かを確認する。
- 認証要素の分類を思い出す:知識(記憶)、所有(所有物)、生体(生体情報)。
- 各選択肢が「どの要素を指しているか」「要素の数や組み合わせが正しいか」を検証する。
- 「同じ種類を2つ使う」「複数サービスの利用を指す」など、本来の定義と違う記述は除外する。
- 最も定義に合う選択肢を選ぶ(この場合は ア)。
選択肢別の誤答解説
-
ア:正しい。知識(記憶)、所有(所有物)、生体(生体情報)のうち異なる2つのカテゴリを組み合わせる説明で、二要素認証の定義に一致する。
-
イ:誤り。これは生体認証(biometric authentication:指紋や顔など個人の身体的特徴を使う認証)についての記述に見えますが、「認証情報の2か所以上の特徴点を使用して認証する方式」とあるのは、生体認証内部の認識精度やマッチング方法の話であり、二要素認証の定義ではありません。生体認証は一つの要素(生体)なので、たとえ特徴点を複数使っても単一要素です。
-
ウ:誤り。「文字、数字及び記号のうち2種類以上を組み合わせたパスワード」を使う方式は、パスワードの複雑さの話であり、単に「知識」の要素だけです。異なる要素(例えば所有物や生体)と組み合わせなければ二要素にはなりません。
-
エ:誤り。これは SSO(Single Sign-On:一度認証すれば複数のシステムやサービスに接続できる仕組み)に関する説明です。SSOは利便性の話であり、二要素認証の定義(認証要素を2つ使うこと)とは別物です。
よくある誤解
-
「二要素=2つの情報(例:パスワード2つ)」と考える誤解
- 同じ種類(知識×知識)の組合せは二要素認証になりません。重要なのは「種類(カテゴリ)が異なるかどうか」です。
-
「複数の生体特徴を使えば二要素になる」と思う誤解
- 指紋と顔の両方を使っても、どちらも生体(inherence)に属するため単一要素です。別のカテゴリ(例:パスワードやワンタイムトークン)と組み合わせる必要があります。
-
「SMSで届くコードは完全に安全」と過信する誤解
- SMSは利便性が高いですが、SIMスワップや盗聴のリスクがあります。より安全な方法(認証アプリやセキュリティキー)を併用することが望ましい場合があります。
補足コラム
- 用語整理:
- ワンタイムパスワード(OTP:one-time password):一度だけ使える使い捨てパスワード。所有要素(認証アプリやトークン)から生成されることが多いです。
- TOTP(Time-based One-Time Password):時間で変わるOTP(例:認証アプリの6桁コード)。
- FIDO2 / WebAuthn:ハードウェアキーやデバイス内の秘密鍵を使う最新の認証方式で、パスワードを使わない多要素認証の実現に役立ちます。
- 実務でよく見る二要素の組合せ例:
- パスワード(知識)+SMS/認証アプリのコード(所有)
- パスワード(知識)+指紋(生体)
- セキュリティカード(所有)+暗証番号(知識)
- セキュリティと利便性はトレードオフになります。重要なシステムほど多要素(MFA:multi-factor authentication)を採用します。
FAQ
Q1: ワンタイムパスワード(OTP)とパスワードを組み合わせれば二要素ですか?
A1: はい。ただしOTPが「所有物」(スマホアプリやトークン)由来で、通常のパスワードが「知識」由来であれば、異なる要素の組合せで二要素認証になります。
A1: はい。ただしOTPが「所有物」(スマホアプリやトークン)由来で、通常のパスワードが「知識」由来であれば、異なる要素の組合せで二要素認証になります。
Q2: 指紋と顔認証を同時に使えば二要素になりますか?
A2: いいえ。指紋も顔も同じ「生体」要素なので、組み合わせても単一要素です。生体+別のカテゴリ(例:パスワード)で二要素になります。
A2: いいえ。指紋も顔も同じ「生体」要素なので、組み合わせても単一要素です。生体+別のカテゴリ(例:パスワード)で二要素になります。
Q3: SSOと二要素認証は関係ありますか?
A3: 別物です。SSO(Single Sign-On)は一度の認証で複数サービスにアクセスできる仕組みです。SSOの入り口で二要素認証を必須にすれば、SSOにログインする際に2FAを使うことはよくありますが、SSO自体が二要素認証を意味するわけではありません。
A3: 別物です。SSO(Single Sign-On)は一度の認証で複数サービスにアクセスできる仕組みです。SSOの入り口で二要素認証を必須にすれば、SSOにログインする際に2FAを使うことはよくありますが、SSO自体が二要素認証を意味するわけではありません。
関連キーワード: 二要素認証、二段階認証、多要素認証、ワンタイムパスワード、TOTP、生体認証、所有物認証、知識認証、SSO、FIDO2

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

