PR

【問題1】
認証について,間違った説明はどれでしょうか。

1. 「Authentication」とはパスワードなど,その人しか知り得ない知識に基づいて認証すること。Something You Knowの頭文字を取って「SYK」とも呼ばれる
2. 身体的特徴(指紋,声紋など)を使って本人かどうかを確認する認証は,バイオメトリクス認証と呼ばれる
3. 「Certification」とは3者間認証のことであり,信頼できる機関(認証局)が発行した証明書を基に『持ち主』の正当性を確認する
4. クレジットカードの認証では,消費者,店舗,カード会社の3者間で「Certification」が実施される

正解:1

【解説】
 「Authentication」とは2者間認証であり,「認証する側とされる側が事前に共有している情報を確認すること」です。従って,1の説明が間違っており,1が正解となります。

 なお,パスワードなどその人しか知り得ない知識に基づいて認証することは,Something You Knowの頭文字を取って「SYK」と呼ばれます。同じく,ICカードなどの所有物による認証はSomething You Haveの頭文字を取って「SYH」,バイオメトリクス認証のように本人の特長による認証はSomething You Areの頭文字を取って「SYA」と呼ばれます。

 詳しくは,情報セキュリティ入門の「認証には2種類ある」,「利用者認証の種類」をご覧ください。