情報セキュリティ

基本情報技術者試験パスワードレス認証」の問題

情報セキュリティ情報セキュリティ難易度:hard
G社では、利用者のパスワードがフィッシングで窃取され不正ログインされる被害が続いている。対策として、端末内の生体センサで本人確認し、公開鍵暗号を用いる規格(FIDO)によるパスワードレス認証の導入を検討している。この方式がフィッシングに強い理由として最も適切なものはどれか。
秘密鍵が端末の外へ出ず、利用者がサーバへ送り込む共有の秘密がそもそも存在しないから。
登録した生体情報をサーバ側で照合する方式のため、パスワードより複製されにくいから。
利用者が桁数の多い複雑なパスワードを設定し、推測や総当たりを事実上封じるから。
認証のたびに使い捨ての数値が表示され、それを利用者が画面に打ち込むから。
正解
秘密鍵が端末の外へ出ず、利用者がサーバへ送り込む共有の秘密がそもそも存在しないから。

FIDOによるパスワードレス認証は、端末内に保持した秘密鍵で署名し、サーバは登録済みの公開鍵で検証する。利用者がサーバへ入力・送信する『共有秘密(パスワード)』が存在せず、しかも署名対象に正規サイトの情報が結び付くため、偽サイトへ誘導して入力情報を盗むフィッシングが原理的に成立しない。これが強さの本質である。

?選択肢ごとの解説

ア ○FIDOによるパスワードレス認証は、端末内に保持した秘密鍵で署名し、サーバは登録済みの公開鍵で検証する。利用者がサーバへ入力・送信する『共有秘密(パスワード)』が存在せず、しかも署名対象に正規サイトの情報が結び付くため、偽サイトへ誘導して入力情報を盗むフィッシングが原理的に成立しない。これが強さの本質である。
イ ×FIDOでは生体情報は端末内での本人確認に使われ、サーバへ登録・送信されない。生体をサーバ照合する前提自体が誤りである。
ウ ×パスワードレス認証はそもそもパスワードを用いない方式であり、『長く複雑なパスワード』を設定するという説明は方式の理解として誤りである。
エ ×使い捨ての数値を画面入力するのはワンタイムパスワード方式の説明であり、公開鍵暗号を用いるFIDOの仕組みとは異なる。

くわしく

フィッシングの本質は『利用者に共有秘密を偽サイトへ入力させて盗む』ことである。FIDOは共有秘密を廃し、端末内秘密鍵による署名と正規オリジンへの束縛で、盗む対象も使い回す余地もなくす。生体は端末ローカルの本人確認に限定され外部へ出ない点も重要である。

本番での押さえどころ

試験のコツ

FIDO/パスワードレスのフィッシング耐性は『送る共有秘密がない+正規サイトに束縛された署名』が要点。生体はローカル確認。

覚え方

打ち込む合言葉が無ければ、偽サイトに入力させようがない。鍵は端末から出ない。

よくある誤り

『生体情報をサーバで照合する』と誤解する。FIDOの生体はローカル確認用で、認証の核は公開鍵暗号による署名である。

情報セキュリティの他の問題

この問題を、AIの8-ways解説つきで。

基本情報技術者試験の演習を、一問ごとに「なぜ」まで。まずは無料で。

無料ではじめる →

ukamiru 過去問 · 基本情報技術者試験 · fe-b-sec-0067

【基本情報技術者試験】パスワードレス認証の問題 — 解答・解説|ukamiru 過去問