見出し画像

【Iパス4問】「3つの認証要素」と「3つの認証方式」

せんない

「認証」と聞くとなんか難しく聞こえますが、「正当な利用者ですよ」と確認をすることです。認証が成功すればシステムにログインできます。

ITパスポートの認証問題を調べると、ほぼ「二要素認証」が出ていました。

しっかり対策をしつつ、良い機会なので「二段階認証」「二経路認証」も知って基本情報技術者へつなげましょう。

筆跡も「身体的特徴による認証」に含まれる、以外はひっかけることもないので、簡単に対策できますよ。

なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。

\全てのNoteへのリンク集/




3種類の「認証要素」

まず、3種類の認証要素を覚えましょう。

  • 知識による認証:パスワードなど

  • 所持による認証:カードなど

  • 身体的特徴による認証:指紋や網膜(目)など

なお、身体的特徴には「筆跡」などの癖(行動)も含まれるので注意してください。出ますよ。

情報セキュリティにおける認証要素は3種類に分類されるが、どれか。
ア:個人情報・所持情報・生体情報
イ:個人情報・所持情報・知識情報
ウ:個人情報・生体情報・知識情報
エ:所持情報・生体情報・知識情報

「ITパスポート試験 令和5年度問62」より改変

正答はエ。

個人情報の中には「秘密の質問」で使われるのもあるかなぁとは思います。小学校やペットの名前など。しかし、「知識による認証」の全てではないですね。


2要素認証

「2要素認証」では、認証要素の2種類を使います。

例えば、ATM。カードを挿入して、パスワードを入力するので、所有物と知識を使ってますね。

なお、パスワードと秘密の質問では、2要素認証ではありません。どちらも「知識による認証」だからです。2種類使うのが2要素認証です。

社内システムの認証をIDとパスワードで行ってきたが、認証機能を一つ追加してセキュリティを強化したい。二要素認証になる機能を全て挙げたものはどれか。
a:従業員証として支給しているICカードによる認証
b:本人しかしらない秘密の質問を入力させる認証
c:本人のをカメラで読み取らせる認証
ア:a イ:a, b, c ウ:a, c エ:b, c

「ITパスポート試験 令和4年度問82」より改変

正答はウ。

まず問題文にてIDとパスワードを用いた「知識による認証」が使われています。

では、2種類目の認証要素を見つけていきましょう。

  • aは所有物なので、2種類目として適切

  • bは知識なので、不適切

  • cは身体的特徴なので、適切

以上より、aとbが適切なので、正答はウ。


二要素認証の説明はどれか。
ア:所有物・記憶・生体情報の3種類のうち2種類を使う認証方式
イ:人間の生体器官や筆跡などを使った認証で、2か所以上の特徴点を使って認証する
ウ:文字・数字・記号のうち2種類以上を組み合わせてパスワードを作らせて、認証する
エ:利用者を一度認証させれば、複数のシステムやサービスも利用できるようにする方式

「ITパスポート試験 令和2年度86」より改変

正答はア。

エは「シングルサインオン(SSO)」の説明です。重要な用語です。gmailにログインしたら、Youtubeにもログインされているような認証システムです。

イの「2か所」、ウの「2種類の文字種」は関係ないです。


2段階認証

2段階認証では、認証を2回行います。

二段階認証はどれか。
ア:利用者に、画面に表示されたゆがんだ文字列の画像を読み取って入力させた後、IDとパスワードを入力させて認証する
イ:サーバー室への入退室時に生体認証をし、認証して入室した者のみが退室認証を行える仕組み
ウ:IDとパスワードで認証した後、秘密の質問への答えを入力させてログインさせる
エ:ID入力画面で入力させ、次の画面に切り替わりパスワード入力をさせてログインさせる

「ITパスポート試験 令和3年度問60」より改変

正答はウ。

アについて、「ゆがんだ文字列の画像」はCAPTCHA(キャプチャ)と云います。

しかし、誰でも読みとって入力できますよね。知識・所有物・身体的特徴のどの認証要素でもないです。

イは、アンチパスバックと云います。基本情報技術者の時に覚えれば良いです。

IDだけでは認証していません。IDに法則性があればあてずっぽうに入力できますからね。学籍番号はただの数字ですし。よってIDとパスワードで1段階の認証です。


2経路認証

昔は出ていた「2経路認証」も念のため書いておきますね。

2経路認証は、2種類の通信経路を使うことです。

インターネット経由でパスワードを入力したら、確認の電話に答えるなどです。


まとめ

以上のように、3種類の認証要素、二要素認証さえ分かっていれば大丈夫です。

むしろ余裕があるので、CAPTCHA(キャプチャ)・シングルサインオン・アンチパスバックなどの用語を、今のうちに覚えておくと後々楽になりますね。

簡単な問題だからこそ、「もう少し学ぶことあるかな?」と考えていきましょう。

\全てのNoteへのリンク集/

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ(・ω・▼)ノシ


この記事が参加している募集

スキしてみて

522,711件

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ