出張先のホテルからインターネットを介して社内システムにリモートアクセスする場合に、認証を強化する方法はどれか。
ア:INSの閉域接続サービスを利用する。
イ:コールバックで接続する。
ウ:発信者番号通知機能を用いて接続する。
エ:ワンタイムパスワードを利用する。
答:エ
ア:適切ではない。INSの閉域接続サービスは特定グループ内での通信を行う機能であり、インターネットを介したリモートアクセスには該当しない。
イ:適切ではない。コールバックは公衆回線によるリモートアクセスの際に用いられ、インターネットを介した場合には該当しない。
ウ:適切ではない。発信者番号通知機能は公衆回線によるリモートアクセスの際に用いられ、インターネットを介した場合には該当しない。
エ:適切である。ワンタイムパスワードは、パスワードの解読や盗聴による不正アクセスを防止するために用いられる一度しか使えないパスワードのことである。インターネットを介したリモートアクセスの際に認証を強化することができる。
INS(Information Network System)とは
■NTTが提供しているISDNのこと。
ISDN(Integrated Services Digital Network)とは
■電話やFAXだけではなく、動画や音声などのデータ通信を統合して扱うデジタル通信網のこと。
■総合デジタル通信網サービス、総合サービスデジタル網、サービス統合デジタル網などとも呼ばれる。
■ISDNは通信用の「Bチャネル(64kbps)」2回線と制御用の「Dチャネル(16kbps)」1回線で構成される。
■「Bチャネル(64kbps)」2回線を同時に利用できるので、電話とデータ通信を同時に行うことができる。
■また「Bチャネル(64kbps)」2回線を束ねて利用し、最大128kbpsの高速通信を行うこともできる。
■回線にはターミナルアダプタ(TA)と呼ばれる端末を接続し、それに電話機やFAX、モデム、パソコンなどを接続して利用する。
コールバック(callback)とは
■公衆回線で、相手を呼び出した後でいったん接続を切断し、相手側からの発信を求めること。
■ネットワークを利用するときのセキュリティ対策として用いられる。
■あらかじめ登録された電話番号にコールバックしてから通信を開始することにより、不正アクセスを防止することができる。
ワンタイムパスワード(One Time Password)とは
■ネットワーク上でユーザを認証する際に用いられる、一度しか使えないパスワード。
■パスワードの解読や盗聴による不正アクセスを防止する。
■パスワードはPC内の時間やカウンタ値などによって毎回違うものが生成される。
■固定パスワードのように解読される危険性は極めて少ない。
■使い捨てのパスワードであるため盗聴されたとしても二度と使用することはできない。
