【問244】個人情報保護士 練習問題|入退室管理の認証方式
情報セキュリティ 問64/120難易度B(標準)
問題文
オフィスの入退室管理における認証方式に関する記述として、最も適切なものはどれか。
- 1.暗証番号による認証は、番号の使い回しや覗き見のリスクがなく安全性が高い
- 2.生体認証は本人固有の身体的特徴を利用するため、なりすましが困難である
- 3.ICカード認証は生体認証よりも常にセキュリティレベルが高い
- 4.入退室管理には単一の認証方式のみを使用すべきである
解説
正解
正解は選択肢2です。
各選択肢の解説
選択肢1 → ❌誤り
暗証番号は覗き見(ショルダーハッキング)や番号の共有・使い回しのリスクがあり、単独では安全性が高いとはいえません。定期的な変更や他の認証方式との併用が推奨されます。
選択肢2 → ✅正解
生体認証(指紋、虹彩、静脈パターンなど)は本人固有の身体的特徴を利用するため、ICカードの貸し借りや暗証番号の漏えいといったリスクがなく、なりすましが困難です。
選択肢3 → ❌誤り
ICカード認証は利便性が高いものの、カードの紛失・盗難・貸し借りのリスクがあります。生体認証の方が一般的にセキュリティレベルは高いとされます。
選択肢4 → ❌誤り
高セキュリティが求められる区域では、ICカード+生体認証、ICカード+暗証番号など、複数の認証方式を組み合わせる「多要素認証」が推奨されます。
背景知識
入退室管理の認証方式には、知識認証(暗証番号)、所有物認証(ICカード)、生体認証(指紋・虹彩・静脈)の3種類があります。それぞれに長所と短所があり、セキュリティレベルに応じて適切な方式を選択します。特に重要区域では二要素認証以上を採用し、アンチパスバック(入室記録がない場合に退室を認めない仕組み)などの追加対策を講じることも有効です。認証方式の選定にあたっては、コスト、利便性、セキュリティレベルのバランスを考慮する必要があります。
学習アドバイス
認証の三要素(知識・所有物・生体)は入退室管理だけでなく情報システムの認証でも共通する概念です。それぞれの具体例と特徴を整理して覚えておくと、幅広い出題に対応できます。
まとめ
- 生体認証は本人固有の特徴を利用するためなりすましが困難
- 認証の三要素は知識・所有物・生体情報
- 高セキュリティ区域では多要素認証を採用する