【問264】個人情報保護士 練習問題|認証技術
情報セキュリティ 問84/120難易度B(標準)
問題文
認証技術に関する次の記述のうち、最も適切なものはどれか。
- 1.パスワード認証は「所持情報」に分類される認証要素である
- 2.ICカードによる認証は「知識情報」に分類される認証要素である
- 3.指紋認証は「生体情報」に分類される認証要素である
- 4.ワンタイムパスワードは「生体情報」に分類される認証要素である
解説
正解
正解は選択肢3です。
各選択肢の解説
選択肢1 → ❌誤り
パスワード認証は、本人が「知っている」情報を使うため「知識情報」に分類されます。「所持情報」ではありません。
選択肢2 → ❌誤り
ICカードによる認証は、本人が「持っている」物を使うため「所持情報」に分類されます。「知識情報」ではありません。
選択肢3 → ✅正解
指紋認証は、本人の身体的特徴を利用するため「生体情報(バイオメトリクス)」に分類されます。これは正しい記述です。
選択肢4 → ❌誤り
ワンタイムパスワードは、トークンやスマートフォンアプリなどのデバイスで生成されるため「所持情報」に分類されます。「生体情報」ではありません。
背景知識
認証の三要素は、知識情報(パスワード、暗証番号など本人が知っていること)、所持情報(ICカード、スマートフォン、トークンなど本人が持っているもの)、生体情報(指紋、虹彩、静脈パターンなど本人の身体的特徴)に大別されます。個人情報を扱うシステムでは、これらの認証要素を適切に選択し、不正アクセスを防止することが安全管理措置として求められます。近年はパスワードレス認証やFIDO2など新しい認証技術も普及しています。
学習アドバイス
認証の三要素(知識・所持・生体)を正確に理解し、具体的な認証手段がどの要素に該当するかを判別できるようにしましょう。試験では具体例と要素の対応を問う出題が頻出です。
まとめ
- 知識情報:パスワード、暗証番号、秘密の質問
- 所持情報:ICカード、トークン、ワンタイムパスワード
- 生体情報:指紋、虹彩、静脈パターン、顔認証