【ITパスポート】利用者認証技術

 ITパスポートの「利用者認証技術」に関するまとめです。

 当サイトにおけるITパスポート関連の記事は、「2022年度(シラバス6.0)にCBTで受験する」ことを前提に、勉強用として作成したメモをベースに公開しています。試験範囲の変更等には対応していないのでご注意下さい。

目次

基本的な利用者認証技術

 IDとパスワードによる認証など、本人しか知りえない情報によって識別する「知識による認証」、ICカードによる認証など、本人だけが所有するものに記録されている情報によって識別する「所有品による認証」、指紋など、本人の生体情報の特徴によって識別する「生体情報による認証」があります。

多要素認証と二要素認証

 セキュリティ強化のため、「異なる複数の利用者認証技術を使用して認証する」ことを「多要素認証」といい、特に「異なる2つの利用者認証技術を使用して認証する」ことを「二要素認証」といいます。

多段階認証と二段階認証

 認証手順を「複数の段階に分けて認証を行なう」ことを「多段階認証」といい、特に「2つの段階で認証を行なう」ことを「二段階認証」といいます。また、多段階認証において、SMS(ショートメッセージサービス)を利用して認証コードを送信し、その認証コードを入力させて行なう認証のことを「SMS認証」といいます。 

具体例

  • 「IDとパスワードによる認証」と「秘密の質問への答えによる認証」を組み合わせた場合…どちらも「知識による認証」なので多要素認証ではありませんが、複数の段階に分けて認証を行なっているので多段階認証(二段階認証)です。
  • 「IDとパスワードによる認証」と「SMS認証」を組み合わせた場合…「IDとパスワードによる認証」は「知識による認証」で、「SMS認証」は「所持品による認証」なので多要素認証であり、複数の段階に分けて認証を行なっているので多段階認証(二段階認証)です。

バイオメトリクス認証(生体認証)

 指紋認証など身体的特徴による認証が一般的ですが、筆跡やキーストロークなどによる行動的特徴による認証もバイオメトリクス認証の一種です。

バイオメトリクス認証に適している特徴

 経年変化が小さく、偽造が難しい特徴(一般的には静脈や虹彩が該当するといわれています)がバイオメトリクス認証に特に適している特徴といえます。

本人拒否率と他人受入率

 誤って本人を拒否する確率を本人拒否率といい、誤って他人を受け入れる確率を他人受入率といいます。また、装置などが生体情報を認識できない割合を未対応率といいます。

 本人拒否率が高ければ、本人であるのに認証されないケースが増えるので利便性が低くなります。また、他人受入率が高ければ、他人であるのに認証されるケースが増えるので安全性が低くなります。

実際に出題された問題

※問題文の著作権は独立行政法人情報処理推進機構(IPA)に帰属します。

令和3年 問69

バイオメトリクス認証における認証精度に関する次の記述中のa、bに入れる字句の適切な組合せはどれか。

バイオメトリクス認証において、誤って本人を拒否する確率を本人拒否率といい、誤って他人を受け入れる確率を他人受入率という。また、認証の装置又はアルゴリズムが生体情報を認識できない割合を未対応率という。
認証精度の設定において、[a]が低くなるように設定すると利便性が高まり、[b]が低くなるように設定すると安全性が高まる。

ab
【ア】他人受入率本人拒否率
【イ】他人受入率未対応率
【ウ】本人拒否率他人受入率
【エ】未対応率本人拒否率

【解説】本人拒否率は、高ければ本人であるのに認証されないケースが増えるので利便性が低くなり、低ければ本人であるのに認証されないケースが減るので利便性が高くなります。他人受入率は、高ければ他人であるのに認証されるケースが増えるので安全性が低くなり、低ければ他人であるのに認証されるケースが減るので安全性が高くなります。

令和3年 問60

情報システムにおける二段階認証の例として、適切なものはどれか。

【ア】画面に表示されたゆがんだ文字列の画像を読み取って入力した後、利用者IDとパスワードを入力することによって認証を行える。
【イ】サーバ室への入室時と退室時に生体認証を行い、認証によって入室した者だけが退室の認証を行える。
【ウ】利用者IDとパスワードを入力して認証を行った後、秘密の質問への答えを入力することによってログインできる。
【エ】利用者IDの入力画面へ利用者IDを入力するとパスワードの入力画面に切り替わり、パスワードを入力することによってログインできる。

【解説】認証手順を「複数の段階に分けて認証を行なう」ことを「多段階認証」といい、特に「2つの段階で認証を行なう」ことを「二段階認証」というので、【ウ】が該当します。ちなみに他の選択肢は、
【ア】ボットではないかどうかを判断する(コンピュータと人間を区別する)技術です。
【イ】アンチパスバックです。
【エ】IDとパスワードの入力ページを別けているだけなので、二段階認証とはいえません。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次