[ 通常表示 ]  [ 簡易表示 ]  [ シンプル表示 ]

「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典イメージぴよ画像「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典

出典:平成28年度 秋期 情報セキュリティマネジメント試験(SG) 午前 問1

difficulty難易度設定
スポンサーリンク

予備知識


用語意味
ICカード集積回路(IC)がくっついていて、情報を保管したり何かいろいろ処理をさせることができるカード
PINいわゆる「暗証番号」のこと
認証「おまえ誰?」ってのを確認すること

問題


問題文
ICカードPINを用いた利用者認証における適切な運用はどれか。
ピヨ意訳:ICカードとPINを使った認証に関する説明で正しいのはどれ?

解答選択肢
ICカードによって個々の利用者が識別できるので,管理負担を軽減するために全利用者に共通のPINを設定する。
ピヨ意訳:ICカードで誰か特定できるから、PINは全員同じで良いよね?
ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。
ピヨ意訳:ICカードを失くしたら、新しいカードを発行して、それから失くしたカードを無効にするよ
PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。
ピヨ意訳:ICカードに書いてある数字を元にしてPINを決めるよ
PINは,ICカードの配送には同封せず,別経路で利用者に知らせる。
ピヨ意訳:ICカードはICカード、PINはPINで個別にお届け(お知らせ)するよ。一緒に送るなんてアホなことはしないよ!


正解までのつなぎ

正解


正解
PINは,ICカードの配送には同封せず,別経路で利用者に知らせる。
ピヨ意訳:ICカードはICカード、PINはPINで個別にお届け(お知らせ)するよ。一緒に送るなんてアホなことはしないよ!

スポンサーリンク

ピヨピヨ解説


ICカードが銀行のキャッシュカード、PINがキャッシュカードに設定された暗証番号のイメージです。
銀行のキャッシュカードと暗証番号が一緒に送られてきたらイヤですよね?
誰かに丸ごと盗まれたら、そのまま利用されてしまいます。
だから、キャッシュカード(ICカード)と暗証番号(PIN)は別にお届けするべきなのです。

よって「エ:PINは,ICカードの配送には同封せず,別経路で利用者に知らせる。」が正解です。

ちなみに「ア:ICカードによって個々の利用者が識別できるので,管理負担を軽減するために全利用者に共通のPINを設定する。」は、誰か一人のPINが分かれば全員のカードが使い放題になっちゃうのでダメダメです。

「イ:ICカード紛失時には,新たなICカードを発行し,PINを再設定した後で,紛失したICカードの失効処理を行う。」は、多分「新しいのを作る前に失くしたやつを無効にしろよ!」ということなのでしょう。

「ウ:PINには,ICカードの表面に刻印してある数字情報を組み合わせたものを設定する。」は、PIN設定の法則性がバレれば、カードからPINを推測できるからでしょう。
「誕生日を暗証番号にするなよ!」というのと似たようなお話です。


スポンサーリンク