sg sg-security-overview crypto_auth access_control
まず結論
- USBキー認証とは、USB型の認証デバイスを使って、利用者が正当な本人かを確認する認証方式である。
- SG試験では、ICカード認証・パスワード認証・生体認証との違いを判断させる問題として出やすい。
USBキー認証は、本人が持っているものを使う認証です。
そのため、選択肢に、
- USBキー
- セキュリティキー
- 認証用トークン
- デジタル証明書を格納したデバイス
といった言葉が出てきたら、まず所有物による認証として考えます。
一方で、指紋、顔、虹彩、静脈などが出てきたら、生体認証の話です。
パスワードや暗証番号が出てきたら、本人が知っている情報を使う認証です。
直感的な説明
USBキー認証は、ざっくり言うと「USBメモリのような鍵を挿して本人確認する仕組み」です。
家の鍵を持っている人だけが部屋に入れるように、USBキーを持っている人だけがPCやシステムを利用できるようにします。
イメージとしては、次のような流れです。
- USBキーをPCに接続する
- PCやシステムがUSBキーを確認する
- 登録された正しいキーか照合する
- 正しければログインや利用を許可する
ICカード認証と考え方は似ています。
どちらも、本人が持っているものを使って認証する方式です。
違いは、主に形と接続方法です。
ICカードはカード型、USBキーはUSBポートに接続する小型デバイスとして考えると分かりやすいです。
定義・仕組み
USBキー認証は、USB型の認証デバイスを使って本人確認を行う方式です。
情報セキュリティマネジメント試験では、IPAの出題内容でも「暗号、認証など」が重点分野に含まれています。
参考:情報セキュリティマネジメント試験 出題内容|IPA
USBキーには、認証に必要な情報や秘密鍵、証明書などを格納する場合があります。
システムは、そのUSBキーが正当なものかを確認して、利用を許可するかどうかを判断します。
基本的な流れは、次のように整理できます。
- 利用者にUSBキーを発行する
- USBキーに認証情報を登録する
- 利用時にUSBキーをPCなどに接続する
- システムがUSBキーを確認する
- 正当なUSBキーであれば利用を許可する
ICカード認証との違いは、次のように整理できます。
| 認証方式 | 使うもの | 使い方 | 判断ポイント |
|---|---|---|---|
| USBキー認証 | USB型の認証デバイス | USBポートに接続する | 所有物を使う認証。紛失・盗難に注意 |
| ICカード認証 | ICカード | 差し込む、またはかざす | 所有物を使う認証。カード管理が重要 |
| パスワード認証 | 文字列・暗証番号 | 入力する | 知っている情報を使う認証 |
| 生体認証 | 指紋・顔・虹彩・静脈 | 身体的特徴を読み取る | 本人の身体的特徴を使う認証 |
SG試験では、USBキーの内部構造を詳しく覚えるよりも、USBキーは「持っているもの」による認証と判断できることが大切です。
どんな場面で使う?
USBキー認証は、ログインや重要システムへのアクセスを強化したい場面で使われます。
たとえば、
- 業務用PCへのログイン
- 社内システムへのアクセス
- 管理者アカウントの保護
- 電子証明書を使う認証
- パスワードだけでは不安な重要操作
などです。
特に、パスワードだけの認証では、漏えいや使い回しのリスクがあります。
USBキーを組み合わせることで、パスワードを知っているだけではログインできない状態にできます。
ただし、USBキー認証にも運用上の注意があります。
- USBキーを紛失したらすぐに無効化する
- 他人への貸し借りを禁止する
- 退職者や異動者のUSBキーを回収・無効化する
- 予備キーや代替手段を用意する
- どの利用者にどのキーを発行したか管理する
SG試験では、USBキーを導入したかどうかだけでなく、発行・利用・紛失・回収・無効化の管理まで見ることが大切です。
選択肢では、
- USBキーを使えばパスワード管理は不要になる
- USBキーは紛失しても危険がない
- 退職者のUSBキーを無効化しなくてもよい
といった説明があれば注意します。
USBキーは便利な認証手段ですが、持ち物である以上、紛失・盗難・貸し借りのリスクがあると判断します。
よくある誤解・混同
ICカード認証との混同
USBキー認証とICカード認証は、どちらも本人が持っているものを使う認証です。
違いは、主にデバイスの形と使い方です。
| 項目 | USBキー認証 | ICカード認証 |
|---|---|---|
| 形 | USB型の小型デバイス | カード型 |
| 使い方 | USBポートに接続する | 差し込む、またはかざす |
| 共通点 | 所有物による認証 | 所有物による認証 |
SG試験では、どちらも所有物認証としてまとめて考えると整理しやすいです。
ただし、接触型・非接触型という分類は、主にICカードで問われやすい表現です。
USBキーの場合は、USBポートに接続するデバイスとして考えます。
パスワード認証との混同
パスワード認証は、本人が知っている情報を使います。
USBキー認証は、本人が持っているものを使います。
そのため、
- 忘れる
- 推測される
- 使い回される
- メモに書かれる
といった話が中心なら、パスワード認証のリスクとして考えます。
USBキー認証は、パスワードと組み合わせることで、多要素認証として使われることがあります。
生体認証との混同
生体認証は、本人の身体的特徴を使います。
USBキー認証は、本人が持つデバイスを使います。
選択肢に、
- 指紋
- 顔
- 虹彩
- 静脈
といった言葉が出てきたら、生体認証の話です。
USBキーは、本人の体の特徴ではなく、所有している認証デバイスです。
USBキーなら絶対安全、という誤解
USBキー認証は、パスワードだけの認証より強化しやすい方式ですが、万能ではありません。
たとえば、
- USBキーを紛失する
- 他人に貸してしまう
- 盗まれる
- 退職後も無効化されない
- 発行管理が不十分になる
といったリスクがあります。
そのため、SG試験では、USBキーを使えば運用管理は不要という選択肢は疑います。
USBキー認証で重要なのは、デバイスそのものよりも、誰に発行し、紛失時にどう止め、不要になったらどう回収するかです。
まとめ(試験直前用)
- USBキー認証は、本人が持っているUSB型デバイスを使う認証方式。
- ICカード認証と同じく、分類としては所有物による認証。
- パスワードは「知っているもの」、生体認証は「身体的特徴」で切り分ける。
- USBキーは紛失・盗難・貸し借りのリスクがあるため、運用管理が必要。
- SG試験では、発行・紛失時の無効化・退職時の回収まで含めて判断する。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【SG試験】
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アクセス権限管理とは?付与・変更・削除の流れを整理【SG試験】
- 管理者権限とは?特権的アクセス権との違いを整理【SG試験】