電気通信主任技術者　伝送交換設備及び設備管理

　過去問：令和元年 第２回 問5（4）

　※日本データ通信協会　試験問題より引用

 

（４）次の問いの「　　」内の（キ）に最も適したものを、下記の解答群から選び、

　　　その番号を記せ。

 

　　　ワンタイムパスワード（OTP）などを用いた認証方式について述べた次の文章

　　　のうち、誤っているものは、「キ」である。

　①　OTP認証方式は、認証を行う際に一度使用したパスワードを再利用せずに使い

　　　捨てにするため、使い捨てパスワード方式ともいわれる。

　②　時間同期式OTP認証システムでは、認証を行うサーバと時刻が一致している

　　　クライアント側のトークンなどを用い、日付・時刻とユーザの個人識別番号

　　　（PIN）によってOTPを生成している。

　③　PPPなどで使用されているPAPは、チャレンジレスポンス方式による認証シス

　　　テムを実装している。

　④　チャレンジレスポンス方式では、認証プロセスにおいて固定パスワードを

　　　ネットワークに流さないようにしているため、盗聴によってパスワードを

　　　盗まれることが防止できる。

 

 

 

 

 

　解答：

 

　　③が誤りとなります。

　　正しくは、

　　PPPなどで使用されているCHAPは、チャレンジレスポンス方式による認証シス

　　テムを実装している。

 

　　ちなみにPAPはユーザ名・パスワードが原文のまま送られ、暗号化されないこと

　　から第三者に盗聴される恐れがあります。

　　CHAPはパスワードをハッシュ化して送ることで、パスワードの盗聴を防止できる

　　ことからPAPに比べ安全性が高い認証システムとなります。