情報セキュリティ (全127問中108問目)
No.108
利用者認証に用いられるICカードの適切な運用はどれか。
出典:平成20年秋期 問65
- ICカードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通なPINを設定する。
- ICカードの表面に刻印してある数字情報を組み合わせて,PINを設定する。
- ICカード紛失時には,新たなICカードを発行し,PINを設定した後で,紛失したICカードの失効処理を行う。
- ICカードを配送する場合にはPINを同封せず,別経路で利用者に知らせる。
- [出題歴]
- 初級シスアド H19春期 問48
- 基本情報技術者 H26春期 問38
- 基本情報技術者 H28秋期 問40
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
PIN(Personal Identification Number)とは、システムとユーザーの間で共有する暗証番号のことです。銀行のATMに代表されるようにユーザーがシステムを利用する際にICカード(またはID)とPINの入力によって認証が行われ、番号が一致した場合においてのみシステムへのアクセスが許可される仕組みとなっています。
- PINが共通だと、他人のICカードを取得した者が不正使用することを防げないので不適切です。
- ヒントになる情報をICカードに刻印すると、他人にPINを推測されてしまう危険性が増すため不適切です。
- 紛失したICカードの不正使用を防ぐため、失効処理を先に行う必要があります。
- 正しい。ICカードとPINが同封されていると、配送中の盗難や紛失により第三者に取得された場合に不正利用されてしまうリスクがあります。別経路で配送することは、このリスクを排除することに繋がるので適切な運用です。