平成26年度 春期 午前 問38
ICカードとPINを用いた利用者認証における適切な運用はどれか。
ア ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通のPINを設定する。
イ ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。
ウ ICカード紛失時には、新たなICカードを発行し、PINを再設定した後で、紛失したICカードの失効処理を行う。
エ ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
エ ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
PIN(personal identification number)とは、利用者の認証を行うためのパスワードの事です。
この問題文の実際の利用例としては、ICカードタイプのクレジットカードなどがあり、ICカードの情報で利用者を識別し、PIN(暗証番号)で認証を行っています。
クレジットカードなどを想定して選択肢を読んでいけば、わかりやすいかと思います。
ア ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通のPINを設定する。
>共通のPINでは認証の意味がありません。
クレジットカード・キャッシュカードなどで考えた場合、全て共通の暗証番号が設定されることはありえません。
イ ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。
>PINが推測できてしまうと、セキュリティとして有効ではなくなります。
ウ ICカード紛失時には、新たなICカードを発行し、PINを再設定した後で、紛失したICカードの失効処理を行う。
>PINを再設定とは関係なく、まず紛失したICカードの失効(無効化)処理を行うべきだと思います。
エ ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
>ICカードとPINを別々にすることで、同封する場合より、不正利用の可能性を減らせると思われます。
正解です。
出典:平成26年度 春期 基本情報処理技術者試験 午前 問38
コメント 0