※本情報は解説作成時点のもので、閲覧時点では法改正等により情報が変更になっている場合がございます。あらかじめご理解いただければ幸いです。
正解は「D.所持情報,生体情報,知識情報」です。
認証要素は、利用者が正当な権限を持つことを確認するための情報で、主に「所持情報」「生体情報」「知識情報」の3種類に分類されます。
この記事では、ITパスポート試験(令和5年度)で出題されたテクノロジ系の第7問「認証要素の種類」について、試験対策の観点からわかりやすく解説します。
認証要素の3種類
- 所持情報(Something you have):ICカード、スマートフォン、トークンなど、ユーザが所持する物理的な情報
- 生体情報(Something you are):指紋、顔認証、虹彩認証など、ユーザ自身の身体的特徴
- 知識情報(Something you know):パスワード、暗証番号(PIN)、秘密の質問など、ユーザが知っている情報
これらを組み合わせることで、多要素認証(MFA)によるセキュリティ強化が可能です。
他の選択肢との違い
- 個人情報:認証要素ではなく、個人を識別するための情報であり、必ずしも認証には使われない
- 所持情報・生体情報・知識情報の3種類が認証要素として正しい
問われているポイント
この問題では、認証の基本概念として「何を基準に本人確認するか」を理解しているかが問われています。
それぞれの要素の意味を押さえ、どの情報が認証要素として分類されるかを覚えましょう。
気を付けてほしい点(勘違いしやすいポイント)
- 個人情報は認証要素ではない
- 所持情報・生体情報・知識情報を区別して理解する
補足
多要素認証では、異なる種類の認証要素を組み合わせることで、セキュリティを高めることができます。
ITパスポート試験での出題パターン
テクノロジ系では、認証方式や認証要素、アクセス制御の基礎知識が問われます。
認証要素の分類は頻出の基本事項です。
この知識が使われている問題
まとめ
- 認証要素は「所持情報」「生体情報」「知識情報」の3種類
- 多要素認証では異なる種類の要素を組み合わせて安全性を強化