平成26年度 春期 午前 問38

　ICカードとPINを用いた利用者認証における適切な運用はどれか。

ア　ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通のPINを設定する。

イ　ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。

ウ　ICカード紛失時には、新たなICカードを発行し、PINを再設定した後で、紛失したICカードの失効処理を行う。

エ　ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。

回答
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
↓
エ　ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。

　PIN（personal identification number）とは、利用者の認証を行うためのパスワードの事です。
　この問題文の実際の利用例としては、ICカードタイプのクレジットカードなどがあり、ICカードの情報で利用者を識別し、PIN（暗証番号）で認証を行っています。
　クレジットカードなどを想定して選択肢を読んでいけば、わかりやすいかと思います。

ア　ICカードによって個々の利用者を識別できるので、管理負荷を軽減するために全利用者に共通のPINを設定する。
＞共通のPINでは認証の意味がありません。
　クレジットカード・キャッシュカードなどで考えた場合、全て共通の暗証番号が設定されることはありえません。

イ　ICカードの表面に刻印してある数字情報を組み合わせて、PINを設定する。
＞PINが推測できてしまうと、セキュリティとして有効ではなくなります。

ウ　ICカード紛失時には、新たなICカードを発行し、PINを再設定した後で、紛失したICカードの失効処理を行う。
＞PINを再設定とは関係なく、まず紛失したICカードの失効（無効化）処理を行うべきだと思います。

エ　ICカードを配送する場合には、PINを同封せず、別経路で利用者に知らせる。
＞ICカードとPINを別々にすることで、同封する場合より、不正利用の可能性を減らせると思われます。
　正解です。

出典：平成26年度 春期 基本情報処理技術者試験 午前 問38