sg sg-security-overview crypto_auth access_control
まず結論
- ICカード認証とは、ICカードに格納された情報を使って、利用者が正当な本人かを確認する認証方式である。
- SG試験では、パスワード認証・生体認証・多要素認証との違いを判断させる問題として出やすい。
ICカード認証は、本人が持っているものを使う認証です。
そのため、選択肢では、
- ICカード
- USBキー
- トークン
- デジタル証明書を格納したデバイス
といった言葉が出てきたら、所有物による認証として考えます。
一方で、指紋、顔、虹彩、静脈などが出てきたら、生体認証の話です。
SG試験では、まず「知っているもの」「持っているもの」「身体的特徴」のどれかで切り分けると迷いにくくなります。
直感的な説明
ICカード認証は、ざっくり言うと「カードを鍵として使う認証」です。
家の鍵を持っている人だけが部屋に入れるように、ICカードを持っている人だけがシステムや部屋を利用できるようにします。
たとえば、会社の入退室カードをイメージすると分かりやすいです。
- カードをかざす
- カード内の情報を読み取る
- 登録された利用者か確認する
- 許可されていれば入室できる
このような流れです。
ただし、ICカードを持っているだけでは、本当に本人が使っているとは限りません。
カードを紛失したり、他人に貸したりすると、不正利用される可能性があります。
そのため、実務ではICカードに加えて、暗証番号や生体認証を組み合わせることがあります。
定義・仕組み
ICカード認証は、ICチップを内蔵したカードを使って本人確認を行う方式です。
情報セキュリティマネジメント試験では、IPAの出題内容でも「暗号、認証など」が重点分野に含まれています。
参考:情報セキュリティマネジメント試験 出題内容|IPA
基本的な流れは、次のように整理できます。
- 利用者にICカードを発行する
- ICカードに識別情報や証明書などを格納する
- 利用時にカードを読み取る
- 登録情報と照合する
- 正当なカードであれば利用を許可する
ICカードには、大きく分けて接触型と非接触型があります。
| 種類 | 使い方 | 例 | 判断ポイント |
|---|---|---|---|
| 接触型ICカード | 端末に差し込む、接点を接触させる | 社員証、認証カードなど | 読取機と物理的に接触する |
| 非接触型ICカード | 端末にかざす | 交通系ICカード、入退室カードなど | 電波で近距離通信する |
接触型は、カードの接点を読み取り装置に接触させて使います。
非接触型は、カードをリーダーにかざして通信します。
SG試験では、細かい通信方式名よりも、差し込む・接触させるのか、かざして使うのかを押さえると十分です。
どんな場面で使う?
ICカード認証は、利用者や入退室を管理したい場面で使われます。
たとえば、
- 会社の入退室管理
- 業務端末へのログイン
- 社員証による本人確認
- 電子証明書を使った認証
- 特定エリアへのアクセス制御
などです。
SG試験では、ICカード認証を単なる便利な仕組みとしてではなく、アクセス管理の一部として見ることが大切です。
運用では、次のような管理が必要になります。
- 発行したカードの利用者を記録する
- 紛失時はすぐに無効化する
- 退職者や異動者のカード権限を削除する
- 他人への貸し借りを禁止する
- 必要に応じて暗証番号や生体認証と組み合わせる
特に科目Bのケース問題では、技術名だけでなく、誰に発行し、誰が管理し、不要になったらどう止めるかまで問われることがあります。
選択肢では、
- ICカードを配布すれば管理は不要
- 紛失してもパスワードと違って危険はない
- 退職者のカードをそのままにしても問題ない
といった説明があれば注意します。
ICカードは便利ですが、持ち物である以上、紛失・盗難・貸し借りのリスクがあると判断します。
よくある誤解・混同
パスワード認証との混同
パスワード認証は、本人が知っている情報を使います。
ICカード認証は、本人が持っているものを使います。
SG試験では、次の3分類で整理すると判断しやすくなります。
| 分類 | 例 | 見分け方 |
|---|---|---|
| 知っているもの | パスワード、暗証番号 | 記憶して入力する |
| 持っているもの | ICカード、USBキー、トークン | 所有物を使う |
| 身体的特徴 | 指紋、顔、虹彩、静脈 | 体の特徴を使う |
ICカードは、持っているものに分類します。
生体認証との混同
生体認証は、本人の身体的特徴を使います。
ICカード認証は、本人が持つカードを使います。
そのため、
- 指紋
- 顔
- 虹彩
- 静脈
といった言葉が出てきたら、生体認証の話です。
ICカード認証は、カードを持っていれば使える可能性があるため、カードを持っている人が本当に本人かという課題があります。
この弱点を補うために、ICカードと暗証番号、ICカードと生体認証を組み合わせることがあります。
接触型と非接触型の混同
接触型ICカードは、カードと読み取り装置の接点を接触させて使います。
非接触型ICカードは、カードをリーダーにかざして使います。
SG試験では、
- 差し込む、接点に触れる → 接触型
- かざす、近づける → 非接触型
と考えると判断しやすいです。
ただし、どちらもICカード認証である点は同じです。
違うのは、読み取り装置との通信方法です。
ICカードなら絶対安全、という誤解
ICカードは、認証を強化する有効な手段ですが、万能ではありません。
たとえば、
- 紛失する
- 盗まれる
- 他人に貸す
- 退職後も無効化されない
- 権限設定が古いまま残る
といったリスクがあります。
そのため、SG試験では、ICカードを導入したので運用管理は不要という説明は疑います。
ICカード認証で重要なのは、カードそのものよりも、発行・利用・紛失・返却・無効化の管理です。
まとめ(試験直前用)
- ICカード認証は、本人が持っているものを使う認証方式。
- 接触型は差し込む・接点を接触させる、非接触型はかざして使う。
- パスワードは「知っているもの」、生体認証は「身体的特徴」で切り分ける。
- ICカードは紛失・盗難・貸し借りのリスクがあるため、運用管理が必要。
- SG試験では、カードの発行・権限・紛失時の無効化まで含めて判断する。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】