情報セキュリティにおける認証要素は3種類に分類できる。認証要素の3種類として、適切なものはどれか。
- ア. 個人情報,所持情報,生体情報
- イ. 個人情報,所持情報,知識情報
- ウ. 個人情報,生体情報,知識情報
- エ. 所持情報,生体情報,知識情報
【答え】エ
【解説】
情報セキュリティにおける認証要素の3種類は次のようなものをいいます。
| 分類 | 説明 | 例 |
|---|---|---|
| 知識情報 | 本人しか知らない情報 | パスワード、暗証番号など |
| 所持情報 | 本人しか持っていないもの | ICカード、スマートフォン、トークンなど |
| 生体情報 | 本人の身体的特徴 | 指紋、顔、虹彩、声紋など |
各選択肢の解説
ア・イ・ウに含まれる「個人情報」は、認証の手段ではありません。例えば、名前・住所・生年月日などは他人が知ることもありえるため、本人確認には不十分です。
以上より、正解はエ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
