平成27年度 秋期 ITパスポート試験 公開問題 問55 解説 ワンタイムパスワード

問題文のキーワード「ワンタイムパスワード」が何を意味するかを考えます。「ワンタイム」は英語で「一度きり」という意味です。したがって、aには「使い捨て」が入ります。また、パスワードが一度しか使えないことで、盗み取られたパスワードを悪用して他人が本人になりすます攻撃を防げるため、bには「なりすまし」が入ります。以上の推論により、選択肢エが正解となります。

ワンタイムパスワードの仕組みと目的

ワンタイムパスワードとは、一度限りのログインのみに有効なパスワードのことです。これに対し、私たちが普段SNSやメールで設定しているような、変更するまでずっと同じ値を使うパスワードを固定パスワードと呼びます。

固定パスワードの場合、もし第三者にパスワードが漏えいしてしまうと、その情報を使って攻撃者はいつでも自由にアカウントへ侵入できてしまいます。これがなりすましというセキュリティリスクです。ワンタイムパスワードであれば、たとえ通信を傍受されてパスワードが盗まれたとしても、そのパスワードは既に無効になっているか、あるいは一度使った瞬間に使えなくなるため、不正アクセスを防ぐ効果が高いのです。

なぜDoS攻撃は誤りなのか

選択肢にあるDoS攻撃とは、Denial of Service attackの略で、サーバーに対して過剰なアクセスを送りつけることで、サービスを意図的に停止させる攻撃のことです。パスワードを盗んでログインするなりすましとは攻撃の手法や目的が全く異なります。ITパスポート試験では、セキュリティ対策がどの攻撃に対して有効なのかを混同させないことが重要です。

実践的な知識としての重要性

現在、多くの銀行口座やWebサービスで、ログイン時にスマートフォンアプリやSMSを通じてワンタイムパスワードが求められるようになっています。これは二要素認証や二段階認証の一部として広く浸透しています。試験対策としてだけでなく、自分自身の情報資産を守るためにも、なぜ「使い捨て」にする必要があるのか、そのメリットを正しく理解しておくことは、現代のIT社会を安全に生きるための必須教養といえます。

参考リンク

• 【ITパスポート】ワンタイムパスワードとは？初心者向けにやさしく解説
• TOTP（Time-based One-Time Password）の仕組みをPythonで自作して理解する
• ワンタイムパスワード - IT用語辞典 e-Words