HOME»情報処理安全確保支援士掲示板»H26  秋  午後U問1設問5(1)

情報処理安全確保支援士掲示板


[0927] H26  秋  午後U問1設問5(1)

 初受験さん(No.1) 
H26  秋  午後U問1
設問5(1)二要素認証において使われる認証要素を二つ挙げ、それぞれ8字以内で答えよ。
について、私はパスワードとOTPと解答したのですが、正解はパスワードとOTPトークンでした。
OTPトークンでないと×なのでしょうか?

教えてください。
2022.09.16 23:46
INI fileさん(No.2) 
パスワードは、"知識による認証"、OTPトークンは、"所有物による認証"です。
二要素認証については、SG平28春  午前問18を確認してみてください。
2022.09.19 10:34
 初受験さん(No.3) 
INI file様

ご回答ありがとうございます。
所有物による認証として、私的にはワンタイムパスワードを認証しているように思ってしまうのですが、あくまで認証している要素はワンタイムパスワード「トークン」なのでしょうか?
2022.09.20 23:13
INI fileさん(No.4) 
認証に用いられる3つの要素として、次のものがあります。

・本人だけが知っている知識である「知識要素」
・本人だけが持っている物である「所有要素」
・本人だけの身体的特徴である「生体要素」

「知識要素」…パスワード、暗証番号、PINコード、秘密の質問など
「所有要素」…携帯電話、ハードウェアトークン、ICカードなど
「生体要素」…指紋、静脈、虹彩など

設問5(1)二要素認証において使われる認証要素を二つ挙げろとありますので、

・「知識要素」であるパスワード
・「所有要素」であるOTPトークン

本文にも「ハードウェア型のワンタイムパスワード(以下、OTPという)トークンが
貸与される」とありますので、OTPトークンが「所有要素」にあたると思います。
2022.09.21 11:03
INI fileさん(No.5) 
二要素認証とは、「知識要素」「所有要素」「生体要素」のうち2種類の要素を使用して
認証を行う方式です。

設問5(1)で、"二要素認証において"と言っていますので、
1種類目はパスワードが「知識要素」に該当することはわかります。
残るもう1種類は「所有要素」でOTPトークンを持っていることであると考えました。

もちろん認証に必要なものは、IDやパスワード、トークンで生成されたOTPですね。
"認証に必要なもの"と"二要素認証における要素"が紛らわしいので、ネットなどで
二要素認証(多要素認証)などを検索して調べてみてください。
IPAの解答でもOTPトークンとなっていたので答えは間違っていないと思うのですが…。
2022.09.21 16:34
 初受験さん(No.6) 
INI file様

"認証に必要なもの"と"二要素認証における要素"を混ぜて考えてしまっていました。
やっと理解することができました。

ご回答いただきありがとうございました。
2022.09.21 18:48

【返信投稿用フォーム】

お名前(10文字以内)

顔アイコン


本文(2,000文字以内)

投稿削除用のパスワード(20文字以内)

プレビュー
※宣伝や迷惑行為を防止するため、当サイトとIPAサイト以外のURLを含む文章の投稿は禁止されています。

投稿記事削除用フォーム

投稿No. パスワード 
© 2014-2022 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop