FIDO UAFは、生体認証などのデバイス内認証(顔認証)と、デバイス内の秘密鍵を用いたデジタル署名生成を組み合わせた認証フレームワークです。認証サーバには、生体情報そのものではなく、デバイスで生成されたデジタル署名が送信されます。このため、スマートフォンで顔認証を行い、その結果を受けてスマートフォン内の秘密鍵でデジタル署名を生成し、認証サーバに送信する「イ」がFIDO UAFの仕組みに合致します。
情報処理安全確保支援士令和1年度 秋期午前II問 1
令和1年度 秋期 情報処理安全確保支援士 午前II 問1
難度
標準
認証処理のうち, FIDO (Fast IDentity Online) UAF (Universal Authentication Framework) 1.1に基づいたものはどれか。
選択肢
アSaaS 接続時の認証において, PIN コードとトークンが表示したワンタイムパス ワードとをPCから認証サーバに送信した。
イSaaS 接続時の認証において、スマートフォンで顔認証を行った後、スマー ォン内の秘密鍵でディジタル署名を生成して、そのディジタル署名を認証サーバ に送信した。
ウインターネットバンキング接続時の認証において, PC に接続されたカードリー ダを使って、利用者のキャッシュカードからクライアント証明書を読み取って、 そのクライアント証明書を認証サーバに送信した。
エインターネットバンキング接続時の認証において、スマートフォンを使い指紋 情報を読み取って、その指紋情報を認証サーバに送信した。
解説
結論 → 詳細 → 補足 の 3 層構成
展開閉じる
解説
結論 → 詳細 → 補足 の 3 層構成
この解説は?
この解説は AI 生成です(詳細)
解説テキストは Google Gemini に IPA 公式の問題文・公式解答を入力して生成しました。 人間によるレビューを行ったものと、未レビューのものが混在します。
AI は事実誤認・選択肢の取り違え・最新法令の反映漏れ等を含む可能性があります。 重要な判断は必ず IPA 公式 PDF または最新の参考書でご確認ください。
解説の検証プロセス・誤り報告フローは 運営透明性レポートで公開しています。
分野「認証技術」の学習ポイント
この問題の理解を「分野全体の力」に広げるための足がかり
- 何が問われるか
- 本問の分野で問われる代表的な知識・用語の整理。
- 学習の進め方
- 正解/誤答の選択肢ごとに「なぜ正しい / なぜ違うのか」を1行ずつ言語化すると定着する。
AI コパイロット
この問題を AI と深掘りする
用語解説・選択肢分析・類題生成をその場で対話。クイズモードでは解答→解説がゼロ遷移。
共有
ショート動画
関連する問題
認証技術 の他の問題
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問1チャレンジレスポンス方式として、適切なものはどれか。
- 情報セキュリティスペシャリスト2009年度 秋期 午前II 問3SMTP-AUTH 認証はどれか。
- 情報セキュリティスペシャリスト2009年度 春期 午前II 問3シングルサインオンの説明のうち、適切なものはどれか。
- 情報セキュリティスペシャリスト2010年度 秋期 午前II 問1シングルサインオンの説明のうち、適切なものはどれか。
- 情報セキュリティスペシャリスト2010年度 春期 午前II 問3A社の Web サーバは、認証局で生成した Web サーバ用のディジタル証明書を使って SSL/TLS 通信を行っている。PCがA社の Web サーバに SSL/TLS を用いてアクセスしたとき、サーバのディジタル証明書を入手した後に、認証局の公開鍵を利用し PC が行う処理はど…