情報処理安全確保支援士試験の「スマホ決済アプリのセキュリティ設計」を題材に、身元確認(KYC)と当人認証の違い、マイナンバーカードを用いた電子署名とPKIの仕組み、ライブネス証明などの重要キーワードについて学びます。また、2026年現在の主流であるパスキー(FIDO認証)などの最新セキュリティ動向を踏まえた予想問題も交え、試験の解答テクニックと実践的な知識を同時に習得できる内容です。
身元確認はアカウント作成時などに行う実在証明であり、当人認証はログイン時などに行う本人確認です。これらを混同しないことが合格への鍵となります。また、デジタル署名では秘密鍵で署名を作成し公開鍵で検証します。マイナンバーカードの署名用電子証明書の有効性は、発行元である認証局に確認する必要があります。画像偽造対策としては、ランダムな数字を使ったライブネス証明の手法が試験で問われます。
