情報セキュリティ対策・実装技術 (全218問中138問目)
No.138
ある認証システムでは虹(こう)彩認証とパスワード認証を併用しており,認証手順は次のとおりである。この認証システムの特徴として,適切なものはどれか。
〔認証手順〕
〔認証手順〕
- 虹彩認証に成功するとログインできる。
- 虹彩認証に3回失敗するとパスワードの入力を求める。
- 正しいパスワードを入力することでログインできる。
- パスワード認証に3回失敗するとアカウントがロックアウトされる。
出典:平成27年春期 問54
- 虹彩認証と併用しているので,パスワードの定期的な変更を行わなくても安全である。
- 体調の変化などによって虹彩認証が失敗しても,パスワードを入力することでログインができるので,利便性が高い。
- 本人固有の生体情報も認証に使用するので,パスワード認証だけに比べて認証の強度が高い。
- 万が一,虹彩認証で他人を本人と識別してしまっても,パスワード認証によってチェックすることができるので,認証の強度が高い。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
正解
イ
解説
虹彩認証とは、眼球の特徴で本人認証を行うバイオメトリクス認証技術です。
虹彩とは、眼球の黒目部分、瞳孔の外側にある円状の部分のことで、その部分のしわのパターンが個人ごとに異なることを認証に利用します。
設問の認証システムは、生体認証とパスワード認証を併用したもので、認証手続きを図で表すと以下のようになります。このシステムでは、生体認証で否認されてもパスワードを知っていれば(他人でも)ログイン可能なので、実質的な強度はパスワード認証単体のシステムと同等になります。
虹彩とは、眼球の黒目部分、瞳孔の外側にある円状の部分のことで、その部分のしわのパターンが個人ごとに異なることを認証に利用します。
設問の認証システムは、生体認証とパスワード認証を併用したもので、認証手続きを図で表すと以下のようになります。このシステムでは、生体認証で否認されてもパスワードを知っていれば(他人でも)ログイン可能なので、実質的な強度はパスワード認証単体のシステムと同等になります。
- パスワードを知られた場合、第三者でもログイン可能なので定期的にパスワードを変更すべきです。
- 正しい。2つの認証方法のどちらかで認証を受ければログインができるので利便性が高い認証システムと言えます。
- 本人でなくともパスワードを知っていればログインが可能なので、強度はパスワード認証のみの場合と同じになります。
- 他人であっても虹彩認証で本人と識別された時点で無条件にログインされてしまいます。