※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「A.アンチパスバック」です。
アンチパスバックは、認証カードやIDで入退室を管理し、一人の認証で複数人が同時に入室する「共連れ」を防ぐ仕組みです。
この記事では、ITパスポート試験(令和4年度)で出題された過去問の第20問「アンチパスバック」について、試験対策の観点からわかりやすく解説します。
アンチパスバックの概要
アンチパスバック=一人の認証で複数人が入室することを防止する機能
入退室管理システムでは、個人が認証カードやIDで入室・退室を記録します。アンチパスバック機能を使うと、カードを使わず他者を追随させて入室することができなくなり、セキュリティを高められます。
他の選択肢との違い
- コールバック:通信の認証手法で、入退室管理には関係ない
- シングルサインオン:一度の認証で複数システムにログインできる仕組み
- バックドア:正規の認証を経ずにアクセスできる隠し入口で、防止すべき対象
したがって、共連れ防止として使用されるのはアンチパスバックです。
問われているポイント
この問題では、物理的なセキュリティ管理の手法のうち、入退室管理における共連れ防止策を理解しているかが問われています。
気を付けてほしい点(勘違いしやすいポイント)
- 共連れ防止とシステムログ管理や通信認証を混同しない
- バックドアは攻撃側の手段であり、防止対象である
補足
ITパスポート試験では、入退室管理や物理的セキュリティに関する用語の理解が問われる傾向があります。
ITパスポート試験での出題パターン
テクノロジ系では、物理的セキュリティや入退室管理の仕組みに関する基礎知識を問う問題が出題されます。
この知識が使われている問題
まとめ
- アンチパスバックは、一人の認証で他者が入室する共連れを防止する機能
- 入退室管理システムの物理的セキュリティ向上に有効
- コールバックやシングルサインオン、バックドアとは目的や役割が異なる