New

「多要素認証(MFA)」ってなんだっけ? クイズを出したら不正解者多数だった件

7payが世の中を騒がせて、2段階認証という言葉がホットワードとなったりしてますね。こうした決済サービスのセキュリティを守るには「多要素認証」(Multi-Factor Authentication)が大切です。……ところで多要素認証ってなんでしたっけ? Twitter投票でクイズを出してみたところ……?
多要素認証 認証 カクセキュ セキュリティ
45
うみちゃん @Umic_Y_ANG
Mastodonで別の方が出したクイズが不正解者多数だったので危機感を持ってTwitterでも聞いてみる。 以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。
2019-07-04 22:51:45

問題:以下のうち、多要素認証(MFA)として正しい組み合わせを選びなさい。

  1. キャッシュカードと暗証番号
  2. パスワードと秘密の質問
  3. 指静脈認証と虹彩認証
  4. 預金通帳と印鑑
うみちゃん @Umic_Y_ANG
以下のトゥートの問題をそのままいただきました。 m.upsilo.net/@upsilon/10238… あれだぞ、「架空世界 認証セキュリティセミナー」の読者は絶対正解しないとダメだぞ!
2019-07-04 22:51:45
リンク m.upsilo.net 1 user 1 upsilon (@upsilon@m.upsilo.net) Q. 多要素認証 (MFA) として正しい組み合わせは次のうちどれか [ ] キャッシュカードと暗証番号 [ ] パスワードと秘密の質問 [ ] 指静脈認証と虹彩認証 [ ] 預金通帳と印鑑
うみちゃん @Umic_Y_ANG
ヒント:「この4択に正答がない」は不正解です。そんな意地悪な問題は出していません。もちろん「出題ミス」も不正解。 正解と解説は本日の23時ごろツイートします。
2019-07-05 12:45:46

みんなの意見

upsilon @kim_upsilon
こっちも接戦だなー twitter.com/Umic_Y_ANG/sta…
2019-07-05 09:24:26
パステレ @passtele_info
今日の23時ころに正解発表だそうです! そういや最初「MFA」を見たとき「マルチファイナルアンサー」ってずっと読んでたな・・・正しくは「Multi-Factor Authentication」です twitter.com/Umic_Y_ANG/sta…
2019-07-05 13:19:31
Ryou Ezoe @EzoeRyou
回答した後に答えを調べたら間違えた。 twitter.com/Umic_Y_ANG/sta…
2019-07-05 13:26:18
sawat1203 @sawat1203
所有物認証と知識認証と生体認証のうち2つ以上組み合わせるのが多要素認証。これを満たすのは一つだけ。他のパターンは組み合わせになっていないのでダメ。 twitter.com/Umic_Y_ANG/sta…
2019-07-05 13:39:08
Yasushi Abe @yasushia
正解がない…? twitter.com/Umic_Y_ANG/sta…
2019-07-05 13:48:47
倉橋皐@4日目西C61a @kurahasi1
通帳と印鑑に投票してみた。 twitter.com/Umic_Y_ANG/sta…
2019-07-05 13:51:35
acevif @acevif
このクイズに自信をもって答えられるようになっておきたいtwitter.com/Umic_Y_ANG/sta…
2019-07-05 14:04:07
hori,masaki @ 南無自動最適化 @masakihori
「そんな馬鹿な!」が正解でいいのかな? twitter.com/Umic_Y_ANG/sta…
2019-07-05 14:04:13
つばき @typel18
キャッシュカード(物理的所持)と暗証番号(記憶)が確か正解で、PINコードにおいて同じことが言えたような気がする twitter.com/Umic_Y_ANG/sta…
2019-07-05 14:15:11
さかもつ:オープンコーラ製法 @sxmtz
これ「キャッシュカードと暗証番号」だと思うんだけど違うか?考え方として間違ってるのか、、、 ○情報+物理 x情報+情報 x物理+物理 twitter.com/Umic_Y_ANG/sta…
2019-07-05 14:16:27
n.Sekiguchi 𓅚 mistbind#32043 @645reform
多要素認証における `要素` とは何かという質問な訳だな。。。 twitter.com/Umic_Y_ANG/sta…
2019-07-05 14:37:27
ふぃすと @fist0
二段階認証を知っていても多要素認証との違いをわかっていない人多そう。と思って答えたら、正答率かなり低かった twitter.com/Umic_Y_ANG/sta…
2019-07-05 15:04:58
masamasa @kuni_masato
思わず多要素認証を調べた twitter.com/Umic_Y_ANG/sta…
2019-07-05 15:27:39
小林@信也 @ShinyaKoba1979
7payに端を発した多要素認証に関するアンケート。みなさまもぜひやってみましょう。MultiFactorだよ。 twitter.com/Umic_Y_ANG/sta…
2019-07-05 15:43:02
ででん でん ででん @deden_twi
免許証と印かんじゃないの? twitter.com/Umic_Y_ANG/sta…
2019-07-05 16:10:07
あきほ@プログラミングカリキュラム無料公開中 @ayumu_pika
みんなはどれだと思いますか? あきほのアンサーはキャッシュカードと暗証番号。 理由としては パスワードという知識情報 キャッシュカードという所持情報 異なるふたつの情報で守られている。 twitter.com/Umic_Y_ANG/sta…
2019-07-05 16:40:10
和奏 @pokemoikas
選択肢が一つとは言ってないってことか twitter.com/Umic_Y_ANG/sta…
2019-07-05 16:45:50
Tsuyoshi UEHARA @uecchi
うーん、ムズイ。。なんで正解か不正解か答えられない twitter.com/Umic_Y_ANG/sta…
2019-07-05 17:22:13
増井敏克@IT用語図鑑 書籍とスマホアプリを公開中 @masuipeo
これは良いアンケート。 わからない、という人は拙著『図解まるわかりセキュリティのしくみ』をどうぞ。 amazon.co.jp/dp/4798157201 twitter.com/Umic_Y_ANG/sta…
2019-07-05 17:23:48
残りを読む(55)
カクセキュ セキュリティ 多要素認証 認証

あわせて読みたい

作者のオススメ

いま話題のおすすめまとめ

いま話題のタグ

デザインの敗北29 電車2837 窃盗91 艦これ8181 いらすとや84 経済制裁18 安倍総理348 社会学2212 ファッション2808 浮気90 アニマルライツ94 426 からくりサーカス24 文在寅66 煽り運転20

コメント

LCO @f_lco 3時間前
用語問題だから定義知らんとアカンし、知らんなりに選ぼうとしても普段使ってるカード&パスワードがソレだと思わんので外してしまうだろうからなぁ
返信 2
犬神 @spyseewolf 3時間前
キャッシュカードと暗証番号 パスワードと秘密の質問 指静脈認証と虹彩認証 預金通帳と印鑑 の選択肢の内容を 「脅されて答えただけでアウト」 「寝てる時にされたらアウト」 「泥棒が入ってきて持っていかれたらアウト」 と分けて考えると答えられた 3の答え多かったみたいだけどよくルパンや怪盗キッドにやられてるしね?
返信 12
denev @_denev_ 3時間前
1と4はAND関係(両方必要)、2と3はOR関係(どちらか一方でおk)の組み合わせだから、並列する実例として適切ではない気がする。
返信 1
denev @_denev_ 2時間前
2と3はセキュリティを向上させる組み合わせじゃなくて、抜け道を増やしてるだけだよね?
返信 0
@taiheyou 2時間前
フリーメールに電話番号が有名なそれだから何となくわかったけど、キャリアメールも所有物の枠に入るのか?
返信 0
さとうあきひろ @akihirosato1975 2時間前
一応、2も3もAND条件で使わせる(両方必須にする)ような設計はあり得る(あまり一般的ではないけど)。一方で1は確かに多要素認証だけど「カードそのものを盗まれる」「スキミング食らう」「暗証番号をすぐバレるものにする」とかで容易にセキュリティとしての強度が下がるから、単純に「多要素にしたからOK」ってものでもないよなぁ、なんてことを思ったり。
返信 6
ふるやx[xは全角です] @Furunya_X 2時間前
[c6518280「要素」という抽象的な概念を用いてる時点で当然同一条件(パスワードそのものの強度など)が前提でしょうね
返信 1
Toshoposho @Toshoposho 2時間前
印鑑はどの印鑑をこの通帳の銀行印にしたかという知識を問うという要素もあるとおもうんですが,それだけでは多要素とは言えないんでしょうか? (よく銀行印を忘れてしまいます,最近は通帳にも印影を載せないですし)
返信 0
Earwax @Earwax97409510 1時間前
_denev_ andかorかは設問と関係ありませんよ。1は2要素で他は単要素認証。ちゃんとはっきり区別できるので、適切です。 (そもそも2と3はorです、なんて何処にも書いてませんが…)
返信 12
trueよりも浅い場所 @ibaranika 1時間前
これ仲間はずれ探しみたいな感じだから1で正解できたけど、記述だと確実にアウトでしたわ。
返信 1
なみへい @namihei_twit 1時間前
①で、「クレジットカード(物理)」と、「クレジットカード番号(データ)」を取り違えてしまうと、引っかかるパターンだ。
返信 7
nnouse @nnouse 1時間前
パスワードは暗記で使い回し前提ですか。メモしといたら所有物やん。数字なら4桁くらいしか覚えられんぞ。
返信 1
denev @_denev_ 1時間前
Earwax97409510 大いに関係ありますよ。or関係の組み合わせは、どちらか一方あれば済むんですから、そもそも組み合わせる必要などありません。次に、2と3は理論上も技術上もand関係にすることは可能ですが、そんなトンチンカンな例を想定してるなら、ますます設問として欠陥ありでしょう。
返信 0
ながいずみ(個人用) @nameriizumi 1時間前
_denev_ だったら米欄で噴かず直接言ってきたらいいんじゃないですかね
返信 2
zzz @mig100izr 1時間前
勉強になった
返信 1
狐謡 @Towa_towa_to 1時間前
そら、分けて言ってるだけで、やってることは2は質問、3はボディチェック、4は持ち物検査だから、知識のあるなしに、ほとんどの人は冷静になりゃ解けるはずの問題。
返信 4
Mill=O=Wisp @millowisp 1時間前
多「要素」認証と他「段階」認証の差はあまり意識してなかったので普通に勉強になった
返信 2
お豆さん @feijao0131 1時間前
_denev_ 勝手に問題文に無い条件を加えてダメ出しされても
返信 4
ながいずみ(個人用) @nameriizumi 1時間前
つまりシータなど王族のみが起動できて(WHAT YOU ARE (inherence factor))、一子相伝で合言葉が伝わり(WHAT YOU KNOW (knowledge factor))、飛行石を持って(WHAT YOU HAVE (possession factor))命令を実行するバルスは、この3要素すべてで認証してる強固なセキュリティ つまりラピュタはセキュリティエンジニア必見の映画だった
返信 11
お豆さん @feijao0131 1時間前
多要素認証の選択肢より、閾値の設定次第では生体認証2種の方がガード固くなるから多要素認証の定義を知らないで感覚で答えると引っかかる。
返信 1
ほこんち @surfdicts 1時間前
パスワードと秘密の質問:一緒に流出するかも。 指静脈認証と虹彩認証:直接会えば両方データ取ることができる。それを元にスーパーハカーが偽造するかも。 預金通帳と印鑑:一緒に盗まれるかも。 キャッシュカードと暗証番号:流出と盗難両方が必要(メモってなければ)
返信 0
狐謡 @Towa_towa_to 1時間前
Towa_towa_to 「知識のあるなしに」じゃなくて「知識のあるなしに関わらず」だった。
返信 0
くりあ/CLEA-R-NOT-3 @Clearnote_moe 33分前
認証をandで通すかorで通すかなんか実装依存だから、今回の設問には関係がない。むしろ、所有物認証2つをandにした実装が一般的である4番が異常。
返信 0
nnouse @nnouse 28分前
nameriizumi シータ「合言葉忘れた。リセットして」「登録した住所に郵送します」「ゴンドワまで戻るのめんどい。この住所に送って」「おk」中国人「おk」
返信 3
えびあん @sionchr 26分前
4は印鑑10本くらい通帳と同じケースに入れて管理すれば、多要素認証と言い張れなくもない
返信 0
Earwax @Earwax97409510 23分前
_denev_ 「orだったら」なんて言葉が出てくる時点で設問を正しく理解できてません。2と3と4は「andだろうがorだろうが」変わらず単要素です。
返信 4
ムック船長 @captainmuck 23分前
知識がなくても文言を読み探れば至れる……?
返信 0
くりあ/CLEA-R-NOT-3 @Clearnote_moe 23分前
nameriizumi パズーというノイズが入ってるからキックすべきだったと思います!
返信 0
くりあ/CLEA-R-NOT-3 @Clearnote_moe 18分前
2番と3番でandにするのを「トンチンカンな例」といって切り捨てるのに、4番をandでいいと確信している理由がわからない。技術的限界があったころに作られたクソ仕様で、現代でこの実装しようとしたらやはり「トンチンカン」だと思うのだが……。
返信 1
2D @migrant777 14分前
多"要素"ってのをちゃんと読めればそれほど難しい問題じゃない・・・ないよね?
返信 1
denev @_denev_ 14分前
Earwax97409510 別にそこは否定してませんが?
返信 0
denev @_denev_ 13分前
Clearnote_moe 新たに作る実装としてはありえなくとも、現実に今でも広く通用している実装ですし。
返信 0
狐謡 @Towa_towa_to 12分前
_denev_ そもそも、 _denev_ のand関係、or関係ってのが嘘っぱちやん? 1も4も、実際のとこどちらか片方でも成り立つ認証は沢山あるし。通帳、印鑑、暗証番号はいうに及ばず、キャッシュカードも入金が可能。2の秘密の質問は、むしろ逆にそれ単体は認証での使い道が少ないし(大抵がパスワードの補足)、セキュリティレベルが高いところでは、指紋と光彩のand認証が必要ってこともあり得るでしょ。つまり、andとかorとか、そんな分類はねえ。
返信 1
LCO @f_lco 10分前
Clearnote_moe 「一般的にこっちはandでこっちはor」「問題文はandもorも関係ない」という事が理解できてない馬鹿には何言っても無駄よ、だって馬鹿は死ななきゃ治らないから
返信 1
みま🐬⛰🏕 @mimarisu 5分前
金庫の鍵とダイヤルも多要素認証になるのかな?
返信 0
denev @_denev_ 4分前
f_lco 「問題文はandもorも関係ない」ことそのものを問題視しています。
返信 0
denev @_denev_ 2分前
migrant777 「要素」の定義を問う知識問題なので(簡単/難しい)ではなく(知ってる/知らない)だと思います。
返信 0
アルビレオ@炙りカルビ @albireo_B 2分前
_denev_ 「問題視してます」だけじゃ伝わらないですよ。「なぜandもorが関係ないと問題なのか」を説明できないと
返信 0
狐謡 @Towa_towa_to
mimarisu mimarisu どっちも知識の認証だから、多要素じゃない。例えば入力はパスワードの一回だけでも、内部で指紋認証も同時にやってたら多要素。
返信 0

「IT・Web」の人気まとめ

「IT・Web」の新着まとめ

公式アカウント

まとめマイスター

注目の記事 - トゥギャッチ

ログインして広告を非表示にする
今月は13346はてブされました!あなたはもうチェックした?
Umic_Y_ANG
うみちゃん@Umic_Y_ANG
ζっ*-ヮ-)っ ネタに生き、ネタに死す
ログインして広告を非表示にする