問58 |
システムの利用者認証技術に関する記述のうち、適切なものはどれか。 |
|
ア |
一度の認証で、許可されている複数のサーバやアプリケーションなどを利用できる仕組みをチャレンジレスポンス認証という。 |
イ |
指紋や声紋など、身体的な特徴を利用して本人認証を行う仕組みをシングルサインオンという。 |
ウ |
特定の数字や文字の並びではなく、位置についての情報を覚え、認証時には画面に表示された表の中で、自分が覚えている位置に並んでいる数字や文字をパスワードとして入力する方式をバイオメトリクス認証という。 |
エ |
認証のために一度しか使えないパスワードのことをワンタイムパスワードという。 |
|
|
解説 |
選択肢の認証技術を以下にまとめます。
チャレンジレスポンス:チャレンジと呼ばれる文字列をサーバから受け取り、事前に決めておいたアルゴリズムに従い、レスポンスと呼ばれる文字列を返却することで認証をする仕組み。
シングルサインオン:一度ログインをすると他のグループウェアなどのアプリケーションも利用できるようになるという仕組み。主にエージェント型とリバースプロキシ型がある。
マトリックス認証:画面に表示される数字や文字ではなく、表示されている場所を鍵として利用する認証の仕組み。
バイオメトリクス認証:人間の持つ固有の特徴を利用した認証の仕組みです。身体的特徴(生体器官)抽出と行動的特長(癖)抽出を利用したものがあります。
ワンタイムパスワード:1度しか使えない使い捨てのパスワードを利用することで認証をする仕組み。パスワードが毎回変わるので、盗聴した値をそのまま送り付けるリプレイ攻撃に対して有効であるといえます。
|
|