HOME»情報処理安全確保支援士令和元年秋期»午前Ⅱ 問1
情報処理安全確保支援士令和元年秋期 午前Ⅱ 問1
問1
認証処理のうち,FIDO(Fast IDentity Online) UAF(Universal Authentication Framework)1.1に基づいたものはどれか。
- SaaS接続時の認証において,PINコードとトークンが表示したワンタイムパスワードとをPCから認証サーバに送信した。
- SaaS接続時の認証において,スマートフォンで顔認証を行った後,スマートフォン内の秘密鍵でデジタル署名を生成して,そのデジタル署名を認証サーバに送信した。
- インターネットバンキング接続時の認証において,PCに接続されたカードリーダーを使って,利用者のキャッシュカードからクライアント証明書を読み取って,そのクライアント証明書を認証サーバに送信した。
- インターネットバンキング接続時の認証において,スマートフォンを使い指紋情報を読み取って,その指紋情報を認証サーバに送信した。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
イ
解説
FIDO(Fast IDentity Online,ファイド)は、公開鍵暗号方式を使用したクライアント認証技術の1つで、オンラインサービスがクライアントを認証する際に用いられます。FIDO Allianceにより推進されています。
FIDOには、パスワード不要のUAF、パスワードなしに加えて二要素認証を行うCTAP1、パスワードなしに加えて多要素認証を行うCTAP2という仕様があります。本問では単純にパスワードなしの認証を行うUAFの認証処理について問うています。
FIDOの仕組みは次の通りです。
[登録時]
FIDO UAFの認証手順を踏まえると、デバイス内の秘密鍵でデジタル署名を作成し、そのデジタル署名をサーバに送信している「イ」が適切です。
FIDOには、パスワード不要のUAF、パスワードなしに加えて二要素認証を行うCTAP1、パスワードなしに加えて多要素認証を行うCTAP2という仕様があります。本問では単純にパスワードなしの認証を行うUAFの認証処理について問うています。
FIDOの仕組みは次の通りです。
[登録時]
- 利用者はオンラインサービスの要求に応じ、顔認証、指紋認証及び安全なPIN入力等によってデバイスのロックを解除する
- 利用者のデバイスは新しい公開鍵ペアを作成する
- 公開鍵はオンラインサービスに登録され、秘密鍵は利用者のデバイスに格納される
- サーバは利用者にチャレンジを送信する
- 利用者は登録時と同じ方法を使ってデバイスのロックを解除する
- 利用者のデバイスは秘密鍵でチャレンジにデジタル署名を行い、サーバに応答する
- サーバは対応する公開鍵で応答を検証し、認証の可否を判断する
FIDO UAFの認証手順を踏まえると、デバイス内の秘密鍵でデジタル署名を作成し、そのデジタル署名をサーバに送信している「イ」が適切です。