平成26年度 秋期 ITパスポート試験 公開問題 問60 解説 認証技術の分類

認証の3要素をそれぞれの特徴と照らし合わせることで、正解を導き出します。

① ICカードは「その人が持っている物」を使うため、所有物による認証です。 ② IDやパスワードは「その人だけが知っている情報」を使うため、知識による認証です。 ③ 指紋は「その人の体の一部」を使うため、身体的特徴（バイオメトリクス）による認証です。

これらを順に並べると「所有物による認証」「知識による認証」「身体的特徴による認証」となり、選択肢イが該当します。

認証の3要素とは

セキュリティの世界では、本人であることを確認するために以下の3つの要素を組み合わせることが推奨されています。

• 所有物による認証 本人だけが所有しているものを使います。ICカードのほか、USBトークン、スマートフォンに送られるワンタイムパスワードなども含まれます。物理的な物が必要であるため、遠隔地からのなりすましを防ぐ効果があります。

• 知識による認証 本人だけが記憶している情報を使います。パスワードやPINコード、秘密の質問などが代表例です。最も古くからある手法ですが、忘れてしまったり、推測されたりするリスクがあります。

• 身体的特徴による認証 本人固有の身体的特徴（バイオメトリクス）を使います。指紋、顔、虹彩、声紋などがこれにあたります。紛失や忘却のリスクがない一方、身体的な変化や怪我によって認証できない場合があることや、一度漏洩すると変更が難しいという特性があります。

多要素認証への発展

この3要素は、単独で使われることもありますが、セキュリティを高めるために2つ以上を組み合わせる多要素認証（MFA）という手法が現代のサービスでは一般的です。

たとえば、Webサイトへのログイン時にパスワードを入力（知識）し、その後にスマートフォンでプッシュ通知を承認（所有物）するといった仕組みです。このように複数の要素を組み合わせることで、もし一つが突破されても、もう一つの要素で防ぐことができるため、システム全体の安全性を飛躍的に向上させることができます。

身近な場面では、銀行のATMがわかりやすい例です。キャッシュカード（所有物）を挿入し、暗証番号（知識）を入力することで本人確認を行っています。ITパスポート試験では、これらの定義を理解した上で、どのような認証技術がどの要素に当てはまるのかを瞬時に判断できるようにしておくことが重要です。

参考リンク

• 【ITパスポート】認証の3要素（知識・所持・生体）をわかりやすく解説
• 【セキュリティ】二段階認証と多要素認証って何が違うの？
• 認証（情報セキュリティ）：総務省 国民のための情報セキュリティサイト