予想問題vol.5 問5
問5
ICカードとPINを用いた利用者認証における適切な運用はどれか。
- [出典]
- 基本情報技術者 H26春期 問38
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
PINは「Personal Identification Number」の略で、クレジットカードやキャッシュカードなどのICカードの利用の際に、システムと利用者の間で共有している暗証番号のことです。利用時にはカードとPINで二要素認証を行うことで、正当な利用者以外による不正利用を防止します。
PINは他人に知られると成りすまして悪用される恐れがあるため、推測が困難な文字列を設定するとともに秘密にして管理する必要があります。
PINは他人に知られると成りすまして悪用される恐れがあるため、推測が困難な文字列を設定するとともに秘密にして管理する必要があります。
- 共通のPINでは、他人のICカードを不正使用を防ぐことができないので不適切です。
- ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
- 紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
- 正しい。ICカードが配送中に盗難にあったり紛失しても、PINは別経路で配送されるため不正利用を防ぐことができます。