H26  秋  午後Ⅱ問１
設問5（1）二要素認証において使われる認証要素を二つ挙げ、それぞれ８字以内で答えよ。
について、私はパスワードとOTPと解答したのですが、正解はパスワードとOTPトークンでした。
OTPトークンでないと×なのでしょうか？

教えてください。

パスワードは、"知識による認証"、OTPトークンは、"所有物による認証"です。
二要素認証については、SG平28春  午前問18を確認してみてください。

INI file様

ご回答ありがとうございます。
所有物による認証として、私的にはワンタイムパスワードを認証しているように思ってしまうのですが、あくまで認証している要素はワンタイムパスワード「トークン」なのでしょうか？

認証に用いられる3つの要素として、次のものがあります。

・本人だけが知っている知識である「知識要素」
・本人だけが持っている物である「所有要素」
・本人だけの身体的特徴である「生体要素」

「知識要素」…パスワード、暗証番号、PINコード、秘密の質問など
「所有要素」…携帯電話、ハードウェアトークン、ICカードなど
「生体要素」…指紋、静脈、虹彩など

設問5（1）二要素認証において使われる認証要素を二つ挙げろとありますので、

・「知識要素」であるパスワード
・「所有要素」であるOTPトークン

本文にも「ハードウェア型のワンタイムパスワード(以下、OTPという)トークンが
貸与される」とありますので、OTPトークンが「所有要素」にあたると思います。

二要素認証とは、「知識要素」「所有要素」「生体要素」のうち2種類の要素を使用して
認証を行う方式です。

設問5（1）で、"二要素認証において"と言っていますので、
1種類目はパスワードが「知識要素」に該当することはわかります。
残るもう1種類は「所有要素」でOTPトークンを持っていることであると考えました。

もちろん認証に必要なものは、IDやパスワード、トークンで生成されたOTPですね。
"認証に必要なもの"と"二要素認証における要素"が紛らわしいので、ネットなどで
二要素認証(多要素認証)などを検索して調べてみてください。
IPAの解答でもOTPトークンとなっていたので答えは間違っていないと思うのですが…。

INI file様

"認証に必要なもの"と"二要素認証における要素"を混ぜて考えてしまっていました。
やっと理解することができました。

ご回答いただきありがとうございました。