令和６年度 ITパスポート試験 公開問題 問89 解説 利用者認証の仕組み

この問題は、情報セキュリティにおける「認証方式」に関する用語の定義を正確に把握しているかを問うものです。各選択肢の用語が指し示す内容と、誤っている選択肢がなぜ誤りなのかを一つずつ確認することで確実に正解を導き出せます。

認証用語の整理と判断の根拠

認証方式の問題では、用語と定義の組み合わせが入れ替わって出題されることが多いため、それぞれの定義を正しく押さえる必要があります。

アの「1回の認証で複数のシステムを利用できる仕組み」は、シングルサインオン（SSO）です。チャレンジレスポンス認証とは、パスワードそのものをネットワーク上に送らずに、サーバから送られてきた値（チャレンジ）に対して計算結果を返すことで本人確認を行う手法を指します。

イの「身体的な特徴を利用する本人認証」は、生体認証（バイオメトリクス認証）です。シングルサインオンとは、認証の手間を省くための仕組みであり、認証の手段（パスワード、生体認証など）とは意味が異なります。

ウの「数字列から成る暗証番号」は、Personal Identification Numberの略称であるPINで正しい記述です。スマートフォンやICカードのロック解除などで日常的に利用されている方式です。

エの「画面に表示された表から位置を選んでパスワードとする方式」は、グラフィカル認証の一種です。多要素認証とは、知識情報（パスワード）、所持情報（ICカード）、生体情報（指紋）といった「異なる性質の要素」を2つ以上組み合わせて認証を行うセキュリティ強化の手法を指します。

試験対策としての思考プロセス

この問題に取り組む際は、まず各選択肢のキーワードに注目し、自分の中で「これはどういう意味か？」という定義を言葉にできるかを確認します。

1. 選択肢を見る前に、SSO、バイオメトリクス、多要素認証といった頻出キーワードを見て、頭の中で定義を思い浮かべる。
2. 選択肢のア～エを読み、定義が入れ替わっていないかを確認する。
3. 知識が曖昧な用語があった場合、消去法で確実に間違っているもの（定義と明らかに異なるもの）を排除し、正解を絞り込む。

特に「多要素認証」と「二段階認証」などは実務でも混同されやすいため、ITパスポート試験ではその定義の正確性が厳しく問われます。

実務における認証の重要性

現代のIT環境において、認証はシステムを守る最初の砦です。例えば、社員が複数のクラウドサービスを利用する場合、毎回ログインを求めるのではなくシングルサインオンを導入することで、利便性の向上とパスワード管理の煩雑さによるセキュリティリスクの軽減を両立させます。また、重要な操作を行う際には、PINの入力に加えて生体認証を求める多要素認証を採用することで、なりすましを防止します。

このように、それぞれの認証方式が「何のために」「どの場面で」使われるのかという背景を知ることは、試験対策のみならず、将来エンジニアや企業のシステム担当者になった際に、適切なセキュリティ設計を行うための基礎知識となります。

参考リンク

• ITパスポート試験ドットコム｜認証技術
• Qiita｜認証技術の仕組みと実装例について
• IPA 独立行政法人 情報処理推進機構｜情報セキュリティ対策の基礎知識