総合技術監理部門 令和3年度 Ⅰ-1-24
※問題文及び正答は日本技術士会のホームページから確認してください。
解説
認証方式の3要素は以下の通りです。
オンライン本人認証方式の実態調査 報告書 (IPA)p5 より
・記憶 (SYK: Something You Know)
本人のみが記憶しているデータに基づいて利用者を認証する方法であり、パスワード、パスフレーズ、PIN(Personal Identification Number)などがこれに当たる。これらの記憶データは他人に知られないようにしておかなければならない。
・所持 (SYH: Something You Have)
本人のみが所持している物によって利用者を認証する方法であり、ICカードやスマートカード、ワンタイムパスワードのトークンなどがある。これらの所持物を他人に貸したりしてはいけない。
所持物は紛失や盗難の危険性がある。紛失や盗難時の安全性のためにこれらのカードを利用するに当たっては記憶要素(PIN)と組み合わせで用いることが多い。
・バイオメトリクス情報 (SYA: Something You Are)
本人の生体に基づくデータにより利用者を認証する方法であり、本人の特性としての指紋、音声、虹彩、顔の形などを識別することによる。
この方法は本人に結びついたデータによるもので記憶忘れや所持物の紛失などの問題はない。
また、多段認証と多要素認証については以下のように示されています。
オンライン本人認証方式の実態調査 報告書 (IPA)p11 より
(1)多段認証・多要素認証 複数の要素(SYK、SYH、SYA)を用いる認証方式を「多要素認証」というのに対して、同じ要素の認証を多段で実施する認証方式を「多段認証」や「多段階認証」という。
例えば複数のパスワード(記憶された秘密トークン)を用いる認証方法がある。後述する金融分野では、第一暗証番号、第二暗証番号を設定することで本人認証と取引を行う際の認証(取引認証と呼ばれる)の二段階の認証を実施している。
①パスワードと秘密の質問に対する答えはいずれも「記憶」に分類されますので、多要素認証にはなりません。
②ワンタイムパスワードのトークンは「所持」に、パスワードは「記憶」に分類されますので、多要素認証となります。
③ICカードは「所持」に、指紋は「バイオメトリクス認証」に分類されますので、多要素認証になります。
④音声は「バイオメトリクス認証」に、パスフレーズは「記憶」に分類されますので、多要素認証になります。
※パスフレーズ=パスワードのうち、文字数が多いもの
⑤パスフレーズは「記憶」に、ICカードは「所持」に分類されますので、多要素認証になります。
参考
1) オンライン本人認証方式の実態調査 報告書 (IPA)