平成29年度 秋期 ITパスポート試験 公開問題 問59 解説 パスワード管理

この問題は「パスワードのルール」というキーワードが含まれている選択肢を選ぶことで正解にたどり着けます。問題文にある「文字種や長さなどの条件を定めたもの」という定義に合致するのはパスワードポリシだけです。

パスワードポリシ（Password Policy）とは、システム管理者が利用者に対して課すパスワードの規則のことです。具体的には、以下のような項目が設定されます。

・パスワードの最低文字数（例：8文字以上） ・使用すべき文字種（英大文字、小文字、数字、記号を混ぜるなど） ・パスワードの有効期限（例：90日ごとに変更する） ・過去のパスワードの再利用禁止（例：過去5回分は使用不可）

これらのルールを設ける最大の目的は、第三者による不正ログインや推測攻撃を困難にすることです。短すぎるパスワードや単純な英数字のみのパスワードは、コンピュータによる解析ツールで短時間で解読されてしまうリスクがあるため、ITパスポート試験では安全なパスワード運用のための必須知識とされています。

他の選択肢について、なぜ誤りなのかを整理しましょう。

シングルサインオンは、一度の認証で複数のサービスやシステムを利用できるようにする仕組みです。パスワードを管理する「ルール」ではありません。

パスワードクラックは、コンピュータの能力を駆使してパスワードを強引に解読する攻撃手法のことです。パスワードを安全にするための基準ではなく、それを破ろうとする悪意のある行為を指します。

ワンタイムパスワードは、一度限り有効な使い捨てのパスワードのことです。認証を強化する「方式」のひとつであり、パスワードの作成基準を定めた規約ではありません。

試験本番では、これらの用語が混同されやすいため、役割を明確に区別しておくことが大切です。「ルールそのもの」がパスワードポリシ、「認証の仕組み」がシングルサインオン、「攻撃手法」がパスワードクラック、「認証方式の一種」がワンタイムパスワードと覚えておきましょう。

• シングルサインオン（SSO）とは？（分かりやすい図解で学ぶIT知識）