【問262】個人情報保護士 練習問題|認証技術の種類
情報セキュリティ 問82/120難易度A(易しい)
問題文
情報システムにおける認証技術に関する記述として、最も適切なものはどれか。
- 1.知識認証、所有物認証、生体認証のうち、2つ以上を組み合わせたものを多要素認証という
- 2.パスワードとセキュリティの質問を組み合わせれば多要素認証となる
- 3.生体認証は100%の精度で本人を識別でき、誤認識は発生しない
- 4.ワンタイムパスワードは知識認証に分類される
解説
正解
正解は選択肢1です。
各選択肢の解説
選択肢1 → ✅正解
多要素認証(MFA: Multi-Factor Authentication)とは、知識認証(パスワード等)、所有物認証(ICカード、スマートフォン等)、生体認証(指紋、顔等)の異なる認証要素を2つ以上組み合わせる方式です。
選択肢2 → ❌誤り
パスワードもセキュリティの質問も「知識認証」に分類されます。同じ種類の認証要素を2つ組み合わせても多要素認証とはならず、「多段階認証」にとどまります。
選択肢3 → ❌誤り
生体認証には本人拒否率(FRR)と他人受入率(FAR)があり、100%の精度は実現できません。環境条件や身体の変化により認識精度が変動することがあります。
選択肢4 → ❌誤り
ワンタイムパスワードは、トークンやスマートフォンアプリなどの「所有物」を使って生成されるため、所有物認証に分類されます。
背景知識
認証技術は情報システムのセキュリティを支える基盤です。認証の三要素は、知識要素(Something you know:パスワード、PIN)、所有物要素(Something you have:ICカード、トークン、スマートフォン)、生体要素(Something you are:指紋、虹彩、声紋)に分類されます。多要素認証はこれらの異なる要素を組み合わせることで、一つの要素が破られても他の要素で防御できるため、セキュリティ強度が大幅に向上します。近年はパスワードレス認証やFIDO2などの新しい認証技術も普及しています。
学習アドバイス
「多要素認証」と「多段階認証」の違いは頻出ポイントです。異なる種類の要素の組合せが多要素認証であり、同種の要素を複数使うだけでは多要素にはならない点を確実に理解しましょう。
まとめ
- 多要素認証は異なる認証要素(知識・所有物・生体)を2つ以上組み合わせる
- 同じ種類の認証要素の組合せは多要素認証ではない
- 生体認証には本人拒否率と他人受入率が存在し、完全ではない