平成29年度 春期 ITパスポート試験 公開問題 問94 解説 ワンタイムパスワード

問題文中の「毎回異なる情報」というキーワードに注目してください。一度限りしか使えない使い捨てのパスワードであることから、正解は「ワンタイムパスワード」です。

ワンタイムパスワードとは、一度ログインすると無効になるパスワードのことです。認証のたびに専用の端末であるトークンや、スマートフォンの認証アプリを使って、その時限りのパスワードを生成します。もしパスワードが第三者に盗聴されたとしても、そのパスワードは既に一度使用されているか、あるいは時間経過によって無効になっているため、不正アクセスの防止に非常に有効です。

ITパスポート試験において、この知識は認証技術のセキュリティ強度を理解するために必須です。通常のパスワードは、利用者が覚えやすいものを選んだ結果、推測されやすかったり、複数のサービスで使い回されたりするという弱点があります。一方、ワンタイムパスワードを併用する二要素認証（多要素認証）は、万が一IDとパスワードが漏洩しても、物理的なトークンやスマホを持たない攻撃者はログインできないため、現代のITサービスでは極めて重要な防御策として普及しています。

この問題は、単に用語を覚えるだけでなく、なぜその技術がセキュリティ向上に役立つのかという理由を理解することが合格への近道です。試験では「一度限り」「使い捨て」「トークンやアプリ」という言葉が出てきたら、迷わずワンタイムパスワードを選択しましょう。

ITパスポート用語辞典：ワンタイムパスワード IPA 情報処理推進機構：多要素認証（MFA/2FA） 総務省：国民のための情報セキュリティサイト（認証技術）