0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

生体認証システムの導入(情報セキュリティ)ー午後

Posted at

応用情報技術者平成28年秋期 午後1

ファイル:2016h28a_ap_pm_qs.pdf

参照:
https://www.ap-siken.com/kakomon/28_aki/pm01.html

メモを簡単に記載します。
詳細の分析は、上記リンクをご参照くだいますようよろしくお願いします。

1、表2中のcに入れる適切な字句を解答群の中から選び,記号で答えよ。

cはPKIですね。
この認証を実現するには、クライアント証明書が正しいことを保証する第三者機関であるCA(Certification Authority,認証局)の設置が必要ですので、PKIですね。

・PKI(Public Key Infrastructure,公開鍵基盤)は、公開鍵暗号方式で鍵の所有者を保証する一連の仕組みです。公開鍵暗号方式を用いた認証ではPKIの導入が必須となります。CAはPKIの構成要素の1つです。

<<表2 T君が検討した認証方式>>
image.png

image.png

・LDAP
 LDAP(Lightweight Directory Access Protocol)とは、ユーザーやコンピュータの情報を集中管理する「ディレクトリサービス」へのアクセス時に用いられるプロトコルの一つである。複数のバージョンがあるが、現在はさまざまな改善がなされたLDAP 3が主流となっている。

 LDAPを利用することで、LDAPクライアントはLDAPサーバ上のデータを検索、参照したり、追加や削除、変更などの操作を行ったりすることができる。ただし、ディレクトリサービスの性質上、頻繁なデータの変更や複雑な関係を持つデータの管理には向かず、あくまで情報の検索と参照が速いという特性を持つ。

 LDAPサーバとの通信内容そのものは暗号化されていないため、経路上の安全性を高めるために別途SSL/TLSなどと併せて利用する場合もある。

 LDAPサーバ機能を実装している有名な例として、MicrosoftのActive Directory、オープンソースソフトウェアのOpenLDAPなどが挙げられる。

2、〔導入製品の決定〕について,(1),(2)に答えよ。
(1)本文中の下線①で,マニューシャ方式は実害が少ないとT君が考えた理由を,その特徴に着目して25字以内で述べよ。

元の指紋全体を再現できないため(私の答え)

漏えいしても元の指紋全体を再現できないから(参考答え)

<<導入製品の決定>>
image.png
image.png

(2)本文中のd,eに入れる適切な理由を,それぞれ30字以内で述べよ。
dは導入方針により、個人情報と指紋情報を物理的に分けてほしいですね。

個人情報と指紋情報を物理的に分ける(私の答え)

個人情報と指紋情報を物理的に分けて管理できる(参考答え)

eは導入製品の決定の表3により、
 A、Cは指紋情報の格納場所がPC内であるため、除外される
 Eは指紋情報の格納場所が個人情報と同じサーバであるため、除外される
 
 BとDのPKですね。
 コストはほぼ同じですが、
 Bの他人受入率が低いですね。それで最良です。

他人受入率が低いと本人拒否率が同じ(私の答え)

誤って他人を本人と認識する確率が低い(参考答え)

<<導入方針>>
image.png

参照:

PKIとは
https://jp.globalsign.com/ssl-pki-info/pki/aboutpki.html#:~:text=PKI(%E5%85%AC%E9%96%8B%E9%8D%B5%E6%9A%97%E5%8F%B7%E5%9F%BA%E7%9B%A4,%E8%BA%AB%E5%85%83%E3%82%92%E4%BF%9D%E8%A8%BC%E3%81%97%E3%81%BE%E3%81%99%E3%80%82

LDAP(Lightweight Directory Access Protocol)とは
https://www.atmarkit.co.jp/ait/articles/0401/01/news015.html#:~:text=LDAP%EF%BC%88Lightweight%20Directory%20Access%20Protocol%EF%BC%89%E3%81%A8%E3%81%AF%E3%80%81%E3%83%A6%E3%83%BC%E3%82%B6%E3%83%BC%E3%82%84,%E3%81%AE%E4%B8%80%E3%81%A4%E3%81%A7%E3%81%82%E3%82%8B%E3%80%82

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?