電気通信主任技術者 伝送交換設備及び設備管理
過去問:令和元年 第2回 問5(4)
※日本データ通信協会 試験問題より引用
(4)次の問いの「 」内の(キ)に最も適したものを、下記の解答群から選び、
その番号を記せ。
ワンタイムパスワード(OTP)などを用いた認証方式について述べた次の文章
のうち、誤っているものは、「キ」である。
① OTP認証方式は、認証を行う際に一度使用したパスワードを再利用せずに使い
捨てにするため、使い捨てパスワード方式ともいわれる。
② 時間同期式OTP認証システムでは、認証を行うサーバと時刻が一致している
クライアント側のトークンなどを用い、日付・時刻とユーザの個人識別番号
(PIN)によってOTPを生成している。
③ PPPなどで使用されているPAPは、チャレンジレスポンス方式による認証シス
テムを実装している。
④ チャレンジレスポンス方式では、認証プロセスにおいて固定パスワードを
ネットワークに流さないようにしているため、盗聴によってパスワードを
盗まれることが防止できる。
解答:
③が誤りとなります。
正しくは、
PPPなどで使用されているCHAPは、チャレンジレスポンス方式による認証シス
テムを実装している。
ちなみにPAPはユーザ名・パスワードが原文のまま送られ、暗号化されないこと
から第三者に盗聴される恐れがあります。
CHAPはパスワードをハッシュ化して送ることで、パスワードの盗聴を防止できる
ことからPAPに比べ安全性が高い認証システムとなります。