平成25年度 春期 ITパスポート試験 公開問題 問58 解説 利用者認証技術

この問題は、認証技術に関する用語の定義を正しく理解しているかを問うものです。各選択肢のキーワードと定義を照らし合わせ、明らかに誤りであるものを除外していくことで正解を導けます。

各用語の正確な定義を確認する

選択肢にある認証技術は、いずれもITパスポート試験において頻出の項目です。それぞれの正しい定義は以下の通りです。

• ワンタイムパスワード: 一度限り有効なパスワードのことです。認証のたびに使い捨てのパスワードを生成することで、万が一パスワードが盗聴されても、不正ログインを防ぐことができます。
• シングルサインオン（SSO）: 一度の認証を行うだけで、許可された複数のサーバやアプリケーションを続けて利用できる仕組みです。ユーザーはシステムごとにログインする手間が省けます。
• バイオメトリクス認証（生体認証）: 指紋、静脈、声紋、虹彩などの身体的な特徴や、筆跡などの行動的な特徴を利用して本人認証を行う仕組みです。
• チャレンジレスポンス認証: パスワードそのものを通信経路に流さず、あらかじめ共有した秘密情報と、サーバから送られてくる「チャレンジ（乱数）」を組み合わせて計算した値を返信することで本人確認を行う方式です。

誤答の選択肢を分析して理解を深める

出題された選択肢の誤っている点を整理すると、試験でのひっかけパターンが見えてきます。

選択肢1は、シングルサインオンの説明をチャレンジレスポンス認証とすり替えています。選択肢2は、バイオメトリクス認証の説明をシングルサインオンと誤記しています。選択肢3は、グラフィカルパスワード（位置情報を利用する認証）の説明をバイオメトリクス認証としています。

このように、用語と説明文が入れ替わっているケースが非常に多いため、それぞれの言葉が「何を解決するための技術なのか」「どの特徴を利用しているのか」という観点で整理することが重要です。

認証技術が現代社会で果たす役割

これらの技術は、インターネット上のセキュリティを担保する基盤です。例えば、銀行のオンラインサービスでは、セキュリティを高めるためにワンタイムパスワードが必須となっており、スマートフォンのロック解除ではバイオメトリクス認証が当たり前のように使われています。また、社内システムにおいて複数のツールを使う社員が、毎回ログイン入力を求められると業務効率が落ちるため、シングルサインオンが導入されています。

このように、認証技術は利便性とセキュリティのバランスをとるために進化してきました。試験対策としては、単に暗記するだけでなく、これらを使って「誰が」「何のために」「どのように」認証しているのかをイメージできるようになると、実務でも役立つ知識として定着します。

参考リンク

• ITパスポート試験 認証技術の用語一覧（学習サイト）
• 生体認証（バイオメトリクス）を実際にPythonで実装してみる（Qiita）
• 認証（Authentication）の定義と仕組み（情報処理推進機構）