平成28年度 春期 ITパスポート試験 問76 解説 認証方式の分類

認証の3要素を見抜くポイント

この問題を解くための鍵は、認証を構成する「3つの要素」を正しく分類することです。問題文にある通り、認証は「知識」「所持品」「身体的・行動的特徴」の3つに分けられます。

今回の問題は「身体的・行動的特徴」を問うているため、自分自身に固有のもの（指紋や虹彩など）を選択肢から見つけ出すのが正解への近道です。

認証の3要素とは何か

情報セキュリティにおいて、本人確認を行うための要素は大きく3つに分けられます。これらは、認証の強度を高めるために組み合わせて使われることもあります。

1. 知識による認証 本人だけが知っている秘密の情報を利用する方式です。パスワードや暗証番号（PIN）、ニーモニック（秘密のフレーズ）などが該当します。忘れてしまったり、他人に漏洩したりするリスクがあるのが特徴です。

2. 所持品による認証 本人だけが持っている物理的なものを利用する方式です。IDカードやICカード、ワンタイムパスワード生成機（トークン）、スマートフォンなどが該当します。物理的な紛失や盗難のリスクが伴います。

3. 個人の身体的・行動的特徴による認証 いわゆる「バイオメトリクス認証」のことです。指紋、虹彩（目の瞳孔の周りの模様）、静脈パターンといった身体的特徴や、筆跡、声紋、歩き方といった行動的特徴を利用します。これらは複製や紛失が難しく、本人そのものを認証するため、非常に高いセキュリティを実現できるとして重要視されています。

なぜこの知識が重要なのか

ITパスポート試験でこの知識が問われるのは、単なる用語暗記を求めているからではありません。システムの設計や運用において「どの認証方式が適切か」を判断する基礎能力を養うためです。

例えば、銀行のATMやスマホのロック解除では、利便性とセキュリティを両立させるために、指紋認証（身体的特徴）と暗証番号（知識）を組み合わせる「多要素認証」が一般的です。また、企業システムへのログインにおいても、IDカード（所持品）を持っているだけでは不十分と考え、パスワード（知識）を併用する仕組みが推奨されます。

このように、各認証方式のメリット・デメリットを理解し、システムの重要度に応じて適切な手段を選択できるようになることが、セキュリティ担当者としての第一歩となります。

各選択肢の振り返り

・ア（IDカードによる認証）：所持品による認証です。カードが手元にあることが条件となります。 ・イ（ニーモニック認証）：知識による認証です。秘密のキーワードを記憶していることが条件です。 ・ウ（バイオメトリクス認証）：正解です。指紋や虹彩など、本人そのものの特徴を利用します。 ・エ（パスワード認証）：知識による認証です。文字列を知っていることが条件となります。

参考リンク

• ITパスポート試験ドットコム：認証の3要素
• バイオメトリクス認証の仕組みと活用事例（Qiita）
• 総務省：国民のための情報セキュリティサイト（認証技術）