ワンタイムパスワード(OTP)は、その名の通り一度しか使用できないパスワードです。トークンなどの装置で生成されるパスワードは、毎回異なる「使い捨て」のパスワードであり、固定されたパスワードとは異なります。そのため、aには「使い捨て」が適切です。
読み込み中...
読み込み中...
ワンタイムパスワードに関する記述中のa, bに入れる字句の適切な組合せはどれか。
利用者は、トークンと呼ばれる装置などを用いて生成された a のパスワードを使って認証を受ける。このパスワードをワンタイムパスワードと呼び、これを利用することで、パスワードの漏えいによる b のリスクを低減することができる。
結論 → 詳細 → 補足 の 3 層構成
ワンタイムパスワード(OTP)は、その名の通り一度しか使用できないパスワードです。トークンなどの装置で生成されるパスワードは、毎回異なる「使い捨て」のパスワードであり、固定されたパスワードとは異なります。そのため、aには「使い捨て」が適切です。
ワンタイムパスワードの最大の利点は、パスワードが第三者に漏えいした場合でも、そのパスワードは既に使えないため、悪用されるリスクを大幅に低減できる点にあります。これにより、攻撃者が正規のユーザーになりすまして不正アクセスを行う「なりすまし」のリスクを効果的に低減できます。DoS攻撃(サービス拒否攻撃)は、システムに過剰な負荷をかけ、サービスを利用不能にすることを目的とする攻撃であり、ワンタイムパスワードの直接的な対策ではありません。
したがって、aに「使い捨て」、bに「なりすまし」が入る選択肢エが正解となります。
選択肢アは、aに「固定」とありますが、ワンタイムパスワードは毎回新しいパスワードが生成されるため不適切です。また、bに「DoS攻撃」とありますが、ワンタイムパスワードはなりすまし対策が主目的であり、DoS攻撃とは関連が薄いです。
選択肢イは、aに「固定」とありますが、これはワンタイムパスワードの特性に反するため誤りです。bの「なりすまし」は正しいですが、aが誤っているため全体として不適切です。
選択肢ウは、aに「使い捨て」は正しいものの、bに「DoS攻撃」とあり、ワンタイムパスワードの主な目的であるなりすまし対策という文脈に合わないため不適切です。
解説は Google Gemini に IPA 公式の問題文・公式解答を入力して生成しています。 事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があるため、 重要な判断は必ず IPA 公式資料でご確認ください。
最終更新:
検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
この問題の理解を「分野全体の力」に広げるための足がかり
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
セキュリティ の他の問題
ITパスポート の同じ分野を年度をまたいで演習する
ITパスポートは何から勉強する?|未経験者の最初の1週間ロードマップ
ITパスポート試験の勉強を「何から始めればいいか分からない」未経験者向けに、最初の1週間で取り組むべきテーマと教材選びを順序立てて解説します。
ITパスポート3週間合格法|21日間の完全学習スケジュール
ITパスポート試験を3週間で合格するための21日間学習スケジュールを公開。1日1〜2時間の短期集中で合格ラインに到達するための過去問活用法・分野別優先度を解説します。
ITパスポート試験 当日の持ち物完全リスト|CBT会場で慌てないチェック表
ITパスポート試験はCBT方式のため、紙試験と持ち物が大きく異なります。本人確認書類・服装・NG品まで、合格者目線で当日の準備を整理します。
ITパスポート試験 出題傾向の最新分析|2024〜2025年で増えた論点と捨て論点
ITパスポート試験の直近2年の出題傾向を分析し、増加している新論点・減少している論点・捨てて良い論点を整理。学習計画の優先度付けに活用できます。