情報処理安全確保支援士2022年(令和4年)春午後1問3(1,204 文字)
問題冊子、解答例、採点講評はこれ
本文(設問1)
問題文(設問1)
解説(設問1)
アプリの本人確認は身元確認と当人認証の両方をやるということで、それらをいつやるかという問題。とはいえ身元の確認は登録氏名住所生年月日などの確認で、普通にログインのたびに行うものじゃないことを思えばaがイでbがアでしょう
答え a : イ, b : ア
本文(設問2)
問題文(設問2)
解説(設問2)
(1)は他人の銀行口座と紐づけを行う方法は何か。今の紐づけで確認しているのは口座番号と暗証番号のみなのでこの2つを何らかの方法で手に入れたら紐づけできます。何でもありな気はしますが漏洩している口座番号と暗証番号を悪用したり騙して聞き出して悪用する方法が挙げられてました。
答え
漏えいしている口座番号と暗証番号を悪用する方法
口座番号と暗証番号をだまして聞き出し、悪用する方法
(2)は何かが付いた本人確認書類の画像と容貌の画像を使って確認するという話。容貌って言ってるし顔写真でいいじゃない?
答え 写真
(3)(4)はマイナンバーカード使おうぜという話で、このサービス利用者がマイナンバーカードを読み取り、署名電子証明書パスワードを入れて正しければマイナンバーカード内の[d]で申込用データにデジタル署名を実施、サービス側で正当性を確認の後に地方公共団体情報システム機構に[f]を確認するの穴埋め。署名に使うのは秘密鍵(ウ)で確認に使うのは公開鍵(イ)として地方公共団体情報システム機構に確認するのはその電子証明書が現在も有効かどうかです。なお確認方法はCRLかOCSPのどちらかとのこと
答え d : ウ, e : イ, f : 署名用電子証明書の有効性/失効の有無
(5)は顔写真付き本人確認書類を使うとして、アプリがランダムな数字を出して、利用者が[g]して直ちに送信することで、画像が事前に準備されたわけじゃないことの確認ができるの穴埋め。その数字を撮影すべき写真とともに撮影すればよいというのが答えになります。2chのIDを紙に書いて写真撮ってた10年以上前のアレみたいな
答え そのランダムな数字を紙に書き、その紙と一緒に容貌や本人確認書類を撮影
本文(設問3)
問題文(設問3)
解説(設問3)
(1)はログイン状態でスマホ画面をロックしていないと不正利用されるのはなぜか。そのまま誰かが盗んで画面操作したらそりゃあ不正利用できますわ
答え スマートフォンを盗まれた場合
(2)はログインは維持しつつも不正利用対策としてどんな機能をつけるか。銀行系のアプリにありがちな起動のたびにPINコードやらで本人確認をするとよいです。パスワードを入れさせたらログインを維持しているとは言わないけどPINを入れさせるならセーフ(?)
答え アプリの起動時に、PINコードで利用者を認証する機能
終わりに
簡単といっていいはず
主な参考サイト
この記事が気に入ったらサポートをしてみませんか?