総合技術監理部門 令和3年度 Ⅰ-1-24

※問題文及び正答は日本技術士会のホームページから確認してください。

解説

認証方式の3要素は以下の通りです。

オンライン本人認証方式の実態調査 報告書 （IPA）p5　より

・記憶 (SYK: Something You Know)

本人のみが記憶しているデータに基づいて利用者を認証する方法であり、パスワード、パスフレーズ、PIN（Personal Identification Number）などがこれに当たる。これらの記憶データは他人に知られないようにしておかなければならない。

・所持 (SYH: Something You Have)

本人のみが所持している物によって利用者を認証する方法であり、ICカードやスマートカード、ワンタイムパスワードのトークンなどがある。これらの所持物を他人に貸したりしてはいけない。

所持物は紛失や盗難の危険性がある。紛失や盗難時の安全性のためにこれらのカードを利用するに当たっては記憶要素（PIN）と組み合わせで用いることが多い。

・バイオメトリクス情報  (SYA: Something You Are)

本人の生体に基づくデータにより利用者を認証する方法であり、本人の特性としての指紋、音声、虹彩、顔の形などを識別することによる。

この方法は本人に結びついたデータによるもので記憶忘れや所持物の紛失などの問題はない。

また、多段認証と多要素認証については以下のように示されています。

オンライン本人認証方式の実態調査 報告書 （IPA）p11　より

(1)多段認証・多要素認証 複数の要素（SYK、SYH、SYA）を用いる認証方式を「多要素認証」というのに対して、同じ要素の認証を多段で実施する認証方式を「多段認証」や「多段階認証」という。

例えば複数のパスワード（記憶された秘密トークン）を用いる認証方法がある。後述する金融分野では、第一暗証番号、第二暗証番号を設定することで本人認証と取引を行う際の認証（取引認証と呼ばれる）の二段階の認証を実施している。 

①パスワードと秘密の質問に対する答えはいずれも「記憶」に分類されますので、多要素認証にはなりません。

②ワンタイムパスワードのトークンは「所持」に、パスワードは「記憶」に分類されますので、多要素認証となります。

③ICカードは「所持」に、指紋は「バイオメトリクス認証」に分類されますので、多要素認証になります。

④音声は「バイオメトリクス認証」に、パスフレーズは「記憶」に分類されますので、多要素認証になります。

※パスフレーズ＝パスワードのうち、文字数が多いもの

⑤パスフレーズは「記憶」に、ICカードは「所持」に分類されますので、多要素認証になります。

参考

1)　オンライン本人認証方式の実態調査 報告書 （IPA）