• 年度別
  • 分野別
  • キーワード
  • 検索
  • 成績を見る
  • 掲示板
  • サイト情報
  • ITパスポート試験
    令和2年 第86問


    問86

    二要素認証の説明として、最も適切なものはどれか。

  • 所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
  • 人間の生体器官や筆跡などを使った認証で、認証情報の2か所以上の特徴点を使用して認証する方式
  • 文字、数字及び記号のうち2種類以上を組み合わせたパスワードを用いて利用者を認証する方式
  • 利用者を一度認証することで二つ以上のシステムやサービスなどを利用できるようにする方式


    (令和2年 ITパスポート試験 第86問 テクノロジ系/セキュリティ)

    解説

    (ア)所有物、記憶及び生体情報の3種類のうちの2種類を使用して認証する方式
    この問題の正解率:30.4%(やや低い)

    二要素認証とは、認証の三要素(知識要素、所有要素、生体要素)のうち、異なる二つの要素を使用して認証する方式です。

    具体的には、IDとパスワード(知識要素)に加えて、ワンタイムパスワード(所有要素)や指紋認証(生体要素)などを組み合わせて認証を行うのが一般的です。

    (ア)は、最も適切です。

    (イ)は、生体要素のうち、複数の特徴点を使用して認証する方式です。これは、生体認証の一種ではありますが、二要素認証とは異なる方式です。

    (ウ)は、パスワードの種類や長さに関する説明です。これは、二要素認証とは直接関係がありません。

    (エ)は、認証の効率化に関する説明です。これは、二要素認証とは異なる概念です。


    二要素認証を導入することで、IDとパスワードのみの認証に比べて、なりすましのリスクを大幅に軽減することができます。