本人認証には、知識認証と所有物認証、生体認証がある。
認証のレベルは後者になるにつれて上がる。
以下に整理する。 
利用者確認の方法セキュリティレベル利用者確認方法の例
知識認証 
What you know?
知識ベースなので、その知識を知っていれば
誰でもなりすましが可能である。 
・ID/パスワード
・合言葉「山」「川」
所有物認証
What you have?
所有物を盗まれた場合になり済まされる可能性
があるが、知識ベースと違って所有物を持った人
だけがなりすまし可能になる。 
・電子証明書
・ワンタイムパスワード用のトークン
・MACアドレス
生体認証
What you are?
身体的な特徴を元にするので、盗まれることや
貸し借りをすることができない。
・指紋認証
・静脈パターン認証
・虹彩認証
・声紋認証
・顔認証
・網膜認証
929c854c
実際には、これらを組み合わせた認証も増えていますよね。
たとえば、銀行ATMの場合、カード(所有物認証)とパスワード(知識認証)の2段階での認証です。



その通り。複数の認証を組み合わせることで、セキュリティレベルが高くなる。
最近では、指紋認証(生体認証)も普及しているね。

また、これらの認証技術でセキュリティを保つだけでなく、パスワードを数回間違えたら、利用できなくなるなどの、他の仕組みも組み合わせてセキュリティを高めている。

過去問(H28秋SC午後Ⅱ)を見てみましょう。
Nさん:パスワードを用いる利用者認証では,ログインする人の[ a ]を確認していました。認証カードを利用する利用者認証では,認証カードの[ b ]を確認することになりますね。
R主任:そうだね。加えて,認証カードの利用時にPINを入力させることで,2種類の方法を組み合わせた[ c ]認証にすることができる。ただし,①認証対象者が不適切な行為をすると,その効果は望めない。
Nさん:認証カードを導入すると,利用者IDとパスワードを使わなくなるので,②問題点は解決しますね。

設問1(1) 本文中の に入れる適切な字句を答えよ。(実際は選択式)
(2)本文中の下線①について, R主任が想定している不適切な行為を,  35字以内で具体的に述べよ。

設問2 (オリジナル問題)下線②に関して、利用者IDとパスワードを使わなくなることによって、どんな問題点が解決するか
設問1
(1)解答は以下ですが、選択式で選ぶことができれば正解と考えてください。たとえば、cであれば、二要素としても意味は同じです。二段階では不正解です。(PWを2回入れるのは意味が違うので)

【解答例】 a 記憶 b 所持 c 複数要素

(2)
【解答例】 認証対象者が、認証カードとPINを他人に又貸しして使わせる行為

設問2
例として、以下があります(問題文の記述より)
・自身の利用者IDとパスワードを紙に書いてPCに貼り付けているケース
・利用者IDとパスワードを,他人に教えたケース

その他、簡単なパスワードを設定する、なども該当するでしょう。