令和4年度 ITパスポート試験 公開問題 問74 解説 共連れ防止対策

この問題は「共連れ（テールゲーティング）」というキーワードと「アンチパスバック」という用語を結びつけられるかが鍵となります。共連れとは、認証した一人の後に続いて、認証していない第三者が一緒に入室してしまう不正行為を指します。これを防ぐ技術として、入退室の記録を厳密に管理するアンチパスバックが正解となります。

アンチパスバックとは アンチパスバック（Anti-passback）は、直訳すると「パスバック（認証情報の使い回しや共連れによる通過）を防止する」という意味です。具体的には、一度入室したという記録がない限り、その人が退室することを許可せず、同様に退室記録がない限り、再度入室することも許可しない仕組みです。もし、入室処理をせずに誰かについて入室した場合、次にその人が退室しようとしても「入室していない」とシステムが判断するため、ゲートが開きません。これにより、共連れによる不正な入室を抑止・検知することができます。

他の選択肢について コールバックは、電話回線などにおいて、一度切断した後に登録された電話番号へシステム側からかけ直すことで、本人確認を行うセキュリティ手法です。 シングルサインオンは、一度のログイン認証で、あらかじめ許可された複数のシステムやサービスを利用できるようにする技術です。 バックドアは、システムに正規の手続きを経ずに侵入するために、あらかじめ仕込まれた裏口のことです。これらは物理的な入退室管理における「共連れ防止」とは目的や仕組みが異なります。

物理セキュリティにおける入退室管理の出題傾向 ITパスポート試験では、物理セキュリティの分野において、認証方法と不正防止策をセットで問われることがよくあります。 アンチパスバックのようなシステム的な仕組みだけでなく、物理的な対策として回転扉（回転ドア）やフラッパーゲート（扉が自動で開閉するゲート）といった設備面からの対策もセットで覚えておくと、応用問題にも対応しやすくなります。入室者の数と認証者数をカウントする「人数カウント機能」なども共連れ対策の一種として頻出の知識です。

• セキュリティ用語辞典｜共連れ（テールゲーティング）とは