情報システムにおける二段階認証の例として、適切なものはどれか。
- ア. 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者 ID とパスワードを入力することによって認証を行える。
- イ. サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
- ウ. 利用者 IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
- エ. 利用者 ID の入力画面へ利用者 ID を入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
【答え】ウ
【解説】
二段階認証とは2回の認証ステップを実行する方式で、同じ種類の認証要素を2回使うこともあります。(二要素認証は異なる2種類の認証要素を組み合わせる方式という点で異なる)
各選択肢の解説
ア. 画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者 ID とパスワードを入力することによって認証を行える。
→CAPTCHAの事例です。CAPTCHAは自動化対策であって、二段階認証とは言えません。
イ. サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
→アンチパスバックの事例です。入室時と退室時で認証の行為が2回あるだけであり、二段階認証ではありません。
ウ. 利用者 IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
→ ⭕ これは二段階認証の典型例です。認証手段が2回に分かれているため「二段階」と言えます。
エ. 利用者 ID の入力画面へ利用者 ID を入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。
→通常のログイン操作です。認証は1回(IDとパスワードで画面が変わるだけ)であり、段階的な要素ではありません。
以上より、正解はウ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
