この認証方式は、乱数表という「モノ」を共有することを利用しています。システムは乱数表の特定の座標を要求し、利用者はその座標にある数字をパスワードとして入力します。この仕組みは、パスワード自体が固定ではなく、毎回変わるという特徴を持ちます。
ITパスポート2014年度 秋期午前問 51
2014年度 秋期 ITパスポート 午前 問51
難度
標準
次の認証方式の特徴に関する記述として、適切なものはどれか。
・ 利用者にはあらかじめ乱数表が渡されている。
・ 乱数表に印刷された数字は利用者ごとに異なる。
・ システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。(座標位置は毎回異なる。)
・ 正しいパスワードの入力が確認できた場合に認証が成功する。
〔乱数表の例]
システムが要求する乱数表の座標位置が B1, C2, D3, E4 の場合 パスワードは 24644131 となる。
選択肢
アシステムが要求する乱数表の座標位置が同じでも、パスワードは毎回異なる。
イ知識による認証の一種である。
ウ盗聴したパスワード利用による、なりすましの防止に有効である。
エ乱数表を他人に渡しても安全である。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
まず、正解である「ウ」について解説します。この認証方式では、パスワードが乱数表の座標から生成されるため、攻撃者がパスワードを盗聴したとしても、次にシステムが要求する座標が分からなければ、そのパスワードを再利用してなりすますことができません。これは、パスワードが固定ではない「ワンタイムパスワード」の一種と考えることができます。
次に、他の選択肢がなぜ誤りかを説明します。
「ア」は、システムが要求する座標位置が毎回異なるため、パスワードも毎回異なります。そのため、「座標位置が同じでもパスワードは毎回異なる」という記述は誤りです。
「イ」は、知識による認証とは、パスワードやPINコードなど、利用者だけが知っている情報(知識)を元に行う認証方式です。この方式は乱数表という「モノ」を利用するため、知識による認証ではなく、所有物による認証、あるいはそれらを組み合わせた多要素認証の一部と解釈するのが適切です。
「エ」は、乱数表は利用者とシステム間で共有される秘密情報であり、他人に渡してしまうと、その情報が漏洩し、不正利用されるリスクがあります。そのため、他人に渡しても安全とは言えません。
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「テクノロジ」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
テクノロジ の他の問題
- ITパスポート2009年度 春期 午前 問55オープンソースソフトウェアに関する記述として、適切なものはどれか。
- ITパスポート2010年度 秋期 午前 問93表の許可区分の設定について、ポリシの許可区分を ACCEPT にしたときの設定の記述は次の図になる。表の設定について、ポリシの許可区分を DENY にしたときの設定の記述はどれか。
- ITパスポート2010年度 秋期 午前 問94次の表に示す許可区分の設定について、ポリシの許可区分を DENY にしたときの、設定の記述は、形式1を記述する行を含めて、最低何行必要か。
- ITパスポート2010年度 秋期 午前 問95次の表に示す許可区分の設定について、ポリシの許可区分を ACCEPT にしたときの設定の記述は図1である。新たに、課長に対して特別会議室の入室を許可することになり、“課長”という対象区分を設け、図2の設定の記述を追加することにした。図1に、図2の設定を追加する位置として、適切な位…
- ITパスポート2011年度 秋期 午前 問53データベース管理システムを利用する目的はどれか。