HOME»応用情報技術者試験掲示板»令和2年秋期午後問4
投稿する

令和2年秋期午後問4 [2671]

 デデデ大王さん(No.1) 
https://www.ap-siken.com/kakomon/02_aki/pm04.html

設問1の(4)について、
解説には「2要素認証」と記載されているのですが、「2段階認証」の間違いではないですか。
私の認識が間違っていたら申し訳ないです。
2021.07.23 21:30
ウルトラゾーンさん(No.2) 
はじめまして
2要素認証と2段階認証という言葉を比べてみると、
2要素認証は、2つの認証方法(パスワードと指紋など)で認証する。
2段階認証は、ある認証方法で認証して、それをクリアした場合に別の方法で更に認証する。
と考えることができます。
すなわち、2段階認証も2つの方法で認証しているので、2要素認証に含まれる→2要素認証の方が広い意味で使われると思われます。
つまり、2段階認証を2要素認証と言っても間違いではないが、2要素認証を2段階認証と言うと厳密には間違いの可能性がある(同時並行で2つの要素で認証して、両方にクリアした場合のみOKとなるような場合は、どちらの認証が先とは言えず、段階を踏んでいる訳ではないので正しいとは言えない)。
まあ、言葉遊びみたいなところもありますが、解説が間違いというわけではないと思います。
ちなみに、「2要素認証」で検索すると、「二要素認証と二段階認証の違いを理解していますか」というページが上の方に表示されますので、そちらも参考にしてみてください。
2021.07.24 00:10
GinSanaさん(No.3) 
AP プラチナマイスター
この投稿は投稿者により削除されました。(2021.07.24 19:29)
2021.07.24 19:29
GinSanaさん(No.4) 
AP プラチナマイスター
今回で言えば、IDとパスワードのBASIC認証が「知識」を試しているわけで、AmazonとGoogleとかTwitterとかによくあるSMS認証とかっちゅうのは、携帯持ってないと話が進まない以上は、所有物の話をしているわけですよ。

2段階で世界で一躍有名になったのは7Payのあの副社長ですが、当人の弁にあったのを真に受けて
ただ闇雲に認証回数増やしただけでなんも意味がないんですね。
案外そういう知識を問うやつってのは、まとめてリスト攻撃に遭いやすいし、リセットを仕掛けるやつもあったりした。7Payの開発者(特に設計する側だな。書いてる側がいっても聞き分けの悪いやつは腐るほどいるから)も、平成25年以前の午後一を読んでいればこうはならなかっただろうに、と昔思ったんですよ。

でも、○段階認証ってのは、BASIC認証+秘密の質問みたいなブラウザ完結、いや知識完結ですかい?からGoogleのSMS連携型まで幅広いわけです。

こういう複数要素性が挙げられるよなー、ってなったら、まあ○要素認証です。要素が知識しかねえじゃん、みたいになったら、○段階認証で。

7Pay事件のとき、当時のメディアで「サービスを利用開始するときにSMSやメールで送られるメッセージに書かれたパスコードを入力したり、URLをタップしたりする作業」が二段階認証だ、とかいってるやつもいましたけど、んなわけないんでね。間違えないように。
この作業は、IDや連絡先として登録している電話番号やメールアドレスが、本当に本人が使用しているものなのかの確認であって、「認証」ではないのですよ。

2021.07.24 19:29

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2010-2024 応用情報技術者試験ドットコム All Rights Reserved.

Pagetop