令和7年度 ITパスポート試験 公開問題 問100 解説 認証の三要素

認証の三要素である「知識」「所有物」「生体（バイオメトリクス）」のうち、その人が物理的に持っているもの（デバイスやカードなど）を確認するのが所有物認証です。SMSを用いた認証は、あらかじめ登録された電話番号を持つスマートフォンという「所有物」に届くコードを入力させる仕組みであるため、これに該当します。

認証の三要素の分類

認証は、本人が本人であることを証明するために提示する情報の種類によって、以下の三つに分けられます。

1. 知識認証（Something you know） 本人の記憶に基づいた情報を使う方式です。 例：パスワード、暗証番号（PIN）、秘密の質問への答えなど。 メリットは導入コストが低いことですが、推測されたり忘れたりするリスクがあります。

2. 所有物認証（Something you have） 本人が所持している物を使う方式です。 例：SMS（ショートメッセージ）が届くスマートフォン、ワンタイムパスワードを表示するハードウェアトークン、ICカード、物理的な鍵など。 この問題の正解である「SMSを用いた認証」は、その電話番号を利用できる端末を所有していることを前提としています。

3. 生体認証（バイオメトリクス認証：Something you are） 本人の身体的特徴や行動的特徴を使う方式です。 身体的特徴の例：指紋、顔、虹彩（瞳の模様）、静脈パターンなど。 行動的特徴の例：筆跡、タイピングの癖、歩き方など。 本人がその場にいる必要があるため偽装が困難ですが、読み取り装置が必要になります。

選択肢の判別

ア SMSを用いた認証：正解です。特定の携帯端末を所有していることが認証の根拠となります。 イ 虹彩の特徴を用いた認証：身体的特徴を用いた「生体認証」に分類されます。 ウ 筆跡や筆圧、スピードなどを用いた認証：行動的特徴を用いた「生体認証」に分類されます。 エ 本人が事前に設定した質問とそれに対する答えを用いた認証：本人の記憶に基づく「知識認証」に分類されます。

多要素認証（MFA）への応用

実際のセキュリティ現場では、これら三つの要素のうち、異なる二つ以上を組み合わせて認証を行う「多要素認証」が推奨されています。例えば、銀行のATMで「キャッシュカード（所有物）」と「暗証番号（知識）」を併用するのは、万が一どちらか一方が盗まれても不正利用を防げるようにするためです。ITパスポート試験では、どの認証方法がどの要素に分類されるかだけでなく、複数の要素を組み合わせることで安全性が高まるという点もしばしば問われます。

認証の3要素とは？知識・所有・生体の違いと多要素認証の重要性を解説 https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_05.html

生体認証 - Wikipedia https://ja.wikipedia.org/wiki/%E7%94%9F%E4%BD%93%E8%AA%8D%E8%A8%BC

2段階認証と多要素認証（MFA）の違いとは？ https://www.isog.jp/security_column/2fa_mfa_difference/