A 社では、従業員の利用者 IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために、このシステムに新たな認証機能を一つ追加することにした。認証機能a~cのうち、このシステムに追加することによって、二要素認証になる機能だけを全て挙げたものはどれか。
a A社の従業員証として本人に支給している ICカードを読み取る認証
b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
- ア. a
- イ. a, b, c
- ウ. a, c
- エ. b, c
【答え】ウ
【解説】
二要素認証とは、利用者の本人確認に、異なる2つの要素を使う認証方式です。要素は主に次の3種類に分類されます。
| 分類 | 内容 |
|---|---|
| 知識情報(知っているもの) | パスワード、秘密の質問の答えなど |
| 所持情報(持っているもの) | ICカード、スマホ、トークンなど |
| 生体情報(本人の特徴) | 顔、指紋、声など |
現在のA社の認証方式は利用者IDとパスワード(知識情報)なので、二要素認証とするためには、所持情報または生体情報を使った認証が必要です。
各選択肢の解説
a A社の従業員証として本人に支給している ICカードを読み取る認証
→「所持情報」に分類される
→ ⭕ 知識情報とは異なる要素なので、二要素認証が成立
b あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
→「知識情報」に分類される
→ ❌ パスワードと同じ種類の要素なので、二要素認証ではない
c あらかじめシステムに登録しておいた本人の顔の特徴と、認証時にカメラで読み取った顔の特徴を照合する認証
→「生体情報」に分類される
→ ⭕ 知識情報とは異なる要素なので、二要素認証が成立
以上より、正解はウ. a, cとなります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
