利用者認証に用いられる IC カードの適切な運用はどれか。
ア | IC カードによって個々の利用者を識別できるので,管理負荷を軽減するために全利用者に共通な PIN を設定する。 |
イ | IC カードの表面に刻印してある数字情報を組み合わせて,PIN を設定する。 |
ウ | IC カード紛失時には,新たな IC カードを発行し,PIN を設定した後で,紛失した IC カードの失効処理を行う。 |
エ | IC カードを配送する場合には,PIN を同封せず,別経路で利用者に知らせる。 |
PIN(Personal Identification Number)とは、クレジットカードやキャッシュカードの利用に際し持ち主の本人確認のために使われる、秘密の識別番号。カードを提示した人物が所有者本人であることを確認するために照合される番号で、他人に知られると成りすまして悪用される恐れがあるため、秘密にして暗誦しなければならない。
ア | × | 個々の利用者ごとにPINを設定すべきである。 |
イ | × | IC カードの表面に刻印してある数字情報を組み合わせて使用するとPIN を推測される恐れがあるので危険である。 |
ウ | × | 紛失した IC カードの失効処理を最優先で行うべきである。 |
エ | ○ | ICカードを配送する場合は,配送途中での盗聴や漏えいを防止するため,PINを同封せず,別経路で利用者に知らせるのが望ましい。 |