システムの利用者認証に関する記述のうち、適切なものはどれか。
- ア. 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
- イ. 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
- ウ. 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PIN という。
- エ. 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
【答え】ウ
【解説】
各選択肢の解説
ア. 1回の認証で、複数のサーバやアプリケーションなどへのログインを実現する仕組みを、チャレンジレスポンス認証という。
→これはシングルサインオンの説明です。チャレンジレスポンス認証は、サーバが出す「チャレンジ」に対し、秘密情報で「レスポンス」を返す方式で、パスワードをそのまま送らないため、安全性が高いとされます。
イ. 指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みを、シングルサインオンという。
→これは生体認証(バイオメトリクス認証)の説明です。
ウ. 情報システムが利用者の本人確認のために用いる、数字列から成る暗証番号のことを、PIN という。
→ ⭕ 適切な説明です。
エ. 特定の数字や文字の並びではなく、位置についての情報を覚えておき、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式を,多要素認証という。
→これはマトリクス認証の説明です。多要素認証とは、「知識(パスワード)」+「所持(スマホやカード)」+「生体(指紋など)」の異なる複数の要素を組み合わせて認証する方式のことです。
以上より、正解はウ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
