A社では,従業員の利用者IDとパスワードを用いて社内システムの利用者認証を行っている。セキュリティを強化するために,このシステムに新たな認証機能を一つ追加することにした。認証機能a〜cのうち,このシステムに追加することによって二要素認証になる機能だけを全て挙げたものはどれか。
- A社の従業員証として本人に支給しているICカードを読み取る認証
- あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
- あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
- a
- a,b,c
- a,c
- b,c
解答
ウ
解説
二要素認証は、知識認証・所有物認証・生体認証といった異なる認証方式から、2種類(要素)を用いて認証することです。
「パスワードを用いた社内システムの利用者認証」は、知識認証に該当しますので、これと異なる認証方式を組み合わせると二要素認証になります。
- A社の従業員証として本人に支給しているICカードを読み取る認証
ICカードでの認証は、所有物認証に該当しますので、二要素認証になります。 - あらかじめシステムに登録しておいた本人しか知らない秘密の質問に対する答えを入力させる認証
秘密の質問による認証は、知識認証に該当しますので、パスワード認証と重複し、一要素認証になります。 - あらかじめシステムに登録しておいた本人の顔の特徴と,認証時にカメラで読み取った顔の特徴を照合する認証
顔認証は、生体認証に該当しますので、二要素認証になります。