平成30年度 秋期 ITパスポート試験 公開問題 問69 解説 認証方式

この問題は、各認証方式の名称と定義を正しく結びつけられるかを問う知識問題です。選択肢の用語を一つずつ正確に理解し、誤りの選択肢がどの方式の説明になっているかを確認することが正解への近道です。

マトリクス認証は、格子状の表の中から特定の場所や並びを選んで入力する方式です。キーボード入力やマウス操作によって認証を行います。ITパスポートでは、認証の種類と仕組みの組み合わせを問う問題が頻出するため、それぞれのキーワードを整理しておきましょう。

選択肢アの内容はワンタイムパスワードの説明です。一度限りの使い捨てパスワードを利用することで、万が一パスワードが盗まれても、次回以降の不正アクセスを防ぐことができます。ネットバンキングなどでよく利用されます。

選択肢イの内容はシングルサインオン（SSO）の説明です。一度のログイン作業で、連携している複数のシステムを利用できる仕組みです。ユーザーの利便性が向上し、パスワード管理の負担も減るため、企業の業務システムなどで広く導入されています。

選択肢エの内容はバイオメトリクス認証（生体認証）の説明です。指紋、静脈、顔、声紋などの身体的特徴や、筆跡などの行動的特徴を用いて本人確認を行います。チャレンジレスポンス認証とは、サーバから送られてきた課題（チャレンジ）に対して、暗号技術を用いて回答（レスポンス）を返すことで、パスワードそのものを通信経路に流さずに認証を行う技術を指します。

試験ではこれらの用語が入れ替わった状態で出題されることが多いため、それぞれの名称を見たときに、どのような仕組みで認証を行っているかを即座にイメージできるようにしておくと安心です。

情報セキュリティマネジメントシステム（IPA 独立行政法人 情報処理推進機構） 認証技術の基礎知識（IT用語辞典 e-Words） 生体認証（バイオメトリクス）とは（キーマンズネット）