平成27年度 春期 ITパスポート試験 公開問題 問54 解説 多要素認証の仕組み

正解の判断根拠

この問題は、異なる種類の認証要素を組み合わせることによる「多要素認証」のメリットを問うものです。正解であるエは、生体認証（虹彩）の弱点である「誤受容（他人を本人と誤る確率）」を、知識認証（パスワード）という別の壁で補完することで、全体としての突破難易度が高まるというセキュリティの基本原則を正しく説明しています。

多要素認証とは何か

認証には大きく分けて「知識（パスワードや暗証番号など）」「所持（ICカードやワンタイムパスワード生成機など）」「生体（指紋や虹彩など）」の3つの要素があります。これらを組み合わせて行う認証を「多要素認証」と呼びます。

この問題のシステムは、まず生体情報を確認し、それに失敗した場合や追加の関門としてパスワードを求めます。異なる種類の認証を重ねることで、万が一ひとつの認証方式が破られたり、エラーを起こしたりしても、もうひとつの認証方式が防波堤となるため、システム全体の安全性が格段に向上します。

セキュリティ強度向上の考え方

ITパスポートの試験では、セキュリティの「強度」を考える際に「ひとつの扉だけで守られている状態」と「複数の扉で守られている状態」を比較する問題が頻出します。

今回の手順では、以下の点が重要です。 ・虹彩認証は非常に強力ですが、まれに「他人を本人と誤る（本人拒否より危険性が高い）」リスクがあります。 ・もし虹彩認証が突破されても、システムは次にパスワードを要求します。攻撃者は虹彩データに加えて、正しいパスワードという別の情報も知らなければログインできません。

この「複数の異なる要素が必要になる」という仕組みが、セキュリティにおいて非常に高い信頼性を生み出しています。現代のWebサービスでIDとパスワードの入力後に、スマートフォンアプリでの承認（所持情報）が求められるのも、これと同じ考え方に基づいています。

実務現場における活用の視点

企業システムにおいて、利便性とセキュリティは常にトレードオフ（一方を優先すると他方が損なわれる関係）にあります。しかし、多要素認証は技術の進歩により、スマートフォンの指紋認証などを利用することで、ユーザーの負担を最小限にしつつ安全性を最大化することが可能です。

本問のような認証設計は、金融機関のオンラインバンキングや企業の基幹システムなど、高い信頼性が求められる現場で広く採用されています。試験対策としては、単に「複数の認証を組み合わせれば安全である」と覚えるだけでなく、なぜ複数の要素が必要なのかという「弱点の補完」という視点で理解を深めておくと、類似の問題にも柔軟に対応できるようになります。

参考リンク

• ITパスポート試験ドットコム（認証の解説）
• Qiita：多要素認証 (MFA) の基礎知識と実装パターン
• 総務省：国民のための情報セキュリティサイト（認証技術）