この認証方式は、乱数表という「モノ」を共有することを利用しています。システムは乱数表の特定の座標を要求し、利用者はその座標にある数字をパスワードとして入力します。この仕組みは、パスワード自体が固定ではなく、毎回変わるという特徴を持ちます。
読み込み中...
読み込み中...
次の認証方式の特徴に関する記述として、適切なものはどれか。
・ 利用者にはあらかじめ乱数表が渡されている。
・ 乱数表に印刷された数字は利用者ごとに異なる。
・ システムが要求する乱数表の座標位置に記載された数字をパスワードとして入力する。(座標位置は毎回異なる。)
・ 正しいパスワードの入力が確認できた場合に認証が成功する。
〔乱数表の例]
システムが要求する乱数表の座標位置が B1, C2, D3, E4 の場合 パスワードは 24644131 となる。
結論 → 詳細 → 補足 の 3 層構成
この認証方式は、乱数表という「モノ」を共有することを利用しています。システムは乱数表の特定の座標を要求し、利用者はその座標にある数字をパスワードとして入力します。この仕組みは、パスワード自体が固定ではなく、毎回変わるという特徴を持ちます。
まず、正解である「ウ」について解説します。この認証方式では、パスワードが乱数表の座標から生成されるため、攻撃者がパスワードを盗聴したとしても、次にシステムが要求する座標が分からなければ、そのパスワードを再利用してなりすますことができません。これは、パスワードが固定ではない「ワンタイムパスワード」の一種と考えることができます。
次に、他の選択肢がなぜ誤りかを説明します。
「ア」は、システムが要求する座標位置が毎回異なるため、パスワードも毎回異なります。そのため、「座標位置が同じでもパスワードは毎回異なる」という記述は誤りです。
「イ」は、知識による認証とは、パスワードやPINコードなど、利用者だけが知っている情報(知識)を元に行う認証方式です。この方式は乱数表という「モノ」を利用するため、知識による認証ではなく、所有物による認証、あるいはそれらを組み合わせた多要素認証の一部と解釈するのが適切です。
「エ」は、乱数表は利用者とシステム間で共有される秘密情報であり、他人に渡してしまうと、その情報が漏洩し、不正利用されるリスクがあります。そのため、他人に渡しても安全とは言えません。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
テクノロジ の他の問題
ITパスポート の同じ分野を年度をまたいで演習する
ITパスポートは何から勉強する?|未経験者の最初の1週間ロードマップ
ITパスポート試験の勉強を「何から始めればいいか分からない」未経験者向けに、最初の1週間で取り組むべきテーマと教材選びを順序立てて解説します。
ITパスポート3週間合格法|21日間の完全学習スケジュール
ITパスポート試験を3週間で合格するための21日間学習スケジュールを公開。1日1〜2時間の短期集中で合格ラインに到達するための過去問活用法・分野別優先度を解説します。
ITパスポート試験 当日の持ち物完全リスト|CBT会場で慌てないチェック表
ITパスポート試験はCBT方式のため、紙試験と持ち物が大きく異なります。本人確認書類・服装・NG品まで、合格者目線で当日の準備を整理します。
ITパスポート試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
ITパスポート試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。