CHAP(Challenge Handshake Authentication Protocol)は、 チャレンジ・レスポンス方式を採用した認証方式です。ネットワーク接続時のクライアントとサーバー間で、安全な認証を実現するために使用します。
- チャレンジ:サーバーは、クライアントに対してランダムなチャレンジ(乱数)を送信します。
- レスポンス:クライアントは、共有しているパスワード(秘密情報)と受け取ったチャレンジを使い、ハッシュ関数を適用してレスポンスを作成し、サーバーに送信します。
- 認証:サーバー側でも同じ計算を行い、クライアントからのレスポンスと比較します。一致すれば成功となり、通信が確立されます。
情報システムの利用においては、フィッシング詐欺や情報漏洩事案などの増加に対応するために情報セキュリティをより高めなければならない。その一環としてユーザ認証の強化が叫ばれている。これに関する記述として最も適切なものはどれか。
| ア | CHAP認証とは、チャレンジ/レスポンスという方式で、Webサイトにアクセスしてきたユーザを認証するものである。 |
| イ | 二段階認証とは、同じパスワードを2回入力させてユーザの認証を行う方式のことである。 |
| ウ | ハードウェアトークンとは、その機器を認証装置にかざすことで本人を認証する仕組みのことである。 | エ | ワンタイムパスワードとは、サイトに登録した際に最初の認証に利用されるパスワードである。 |
答え:ア
CHAP認証は、Challenge Handshake Authentication Protocolの頭文字を取ったもので、チャレンジ/レスポンスという方式を利用した認証方式です。二段階認証:IDとパスワードに加えた追加認証を求めること。ハードウエアトークン:パスワードを表示するデバイス。ワンタイムパスワード:一回こっきりで使うためのパスワード。
