情報セキュリティマネジメント平成28年秋期 午前問1
問1
ICカードとPINを用いた利用者認証における適切な運用はどれか。
- ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通のPINを設定する。
- ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。
- PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
- PINは,ICカードには同封せず,別経路で利用者に知らせる。
- [出題歴]
- 基本情報技術者 H26春期 問38
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
PINは「Personal Identification Number」の略で、クレジットカードやキャッシュカードなどのICカードの利用時に入力を求められる暗証番号のことです。利用時にはカードを所有していることと、PINを知っていることの2つで「二要素認証」を行うことでカードの不正利用を防止する仕組みになっています。PINが他人に知られるとなりすまし被害に遭うおそれがあるため、推測が困難な文字列を設定するとともに秘密にして管理する必要があります。
- PINが共通だと、他人のICカードを取得した者が不正使用することを防げないので不適切です。
- 紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
- ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
- 正しい。ICカードとPINが同封されていると、配送中の盗難や紛失により第三者に取得された場合に不正利用されてしまうリスクがあります。別経路で配送することは、このリスクを排除することに繋がるので適切な運用です。