平成25年度 秋期 ITパスポート試験 問50 解説 バイオメトリクス認証

この問題は「バイオメトリクス（生体）認証」というキーワードを見つけ、選択肢の中から「身体的特徴を利用しているもの」を選ぶことで正解にたどり着けます。正解はウの「てのひら」です。

バイオメトリクス認証の定義

バイオメトリクス認証（生体認証）とは、人間の身体的特徴や行動的特徴を用いて本人確認を行う仕組みです。カードやパスワードのような「持ち物」や「記憶」ではなく、自分自身そのものを鍵として利用するため、紛失や忘却のリスクがないという特徴があります。

具体的には、以下のような身体情報が利用されます。

• 指紋
• 虹彩（瞳の模様）
• 顔
• 静脈（てのひらや指の血管の形状）
• 声紋

これらは個人ごとに唯一無二であり、他人が偽造したりなりすましたりすることが困難であるため、セキュリティレベルの高い認証手段として広く導入されています。

誤った選択肢を排除する考え方

問題文のキーワードに対して、それぞれの選択肢を検証します。

・ア：ICチップ内蔵のIDカードは「所持物」による認証です。目視確認というアナログな手順が含まれており、生体認証ではありません。 ・イ：ユーザIDとパスワードは「知識」による認証です。本人しか知らない情報を使って確認するため、バイオメトリクス認証とは分類が異なります。 ・エ：これはCAPTCHA（キャプチャ）技術のことです。人間であるかコンピュータであるかを判別する手法であり、本人を特定するための生体認証とは目的が異なります。

ウの「てのひら」は、内部を流れる静脈のパターンを読み取る生体認証の一種です。これにより、確実な本人確認が可能となります。

セキュリティ認証の全体像

ITパスポートの試験では、認証方式を大きく「3つの要素」で分類して覚えるのが鉄則です。

1. 知識認証：パスワード、PINコードなど（本人が知っている情報）
2. 所持認証：ICカード、スマートフォン、鍵など（本人が持っている物）
3. 生体認証（バイオメトリクス認証）：指紋、顔、静脈など（本人そのものの特徴）

実際のシステム構築や運用の現場では、これら単独ではなく、パスワードと指紋認証を組み合わせるような「多要素認証」を採用することで、より強固なセキュリティを担保します。この問題は、認証の基本要素であるバイオメトリクスが何を指すのかを正しく理解し、他の認証方式と混同していないかを問う構成になっています。

参考リンク

• 【ITパスポート】認証技術（生体認証・多要素認証）
• PythonとOpenCVで顔認証システムを自作してみた
• 生体認証（バイオメトリクス認証）とは｜セキュリティ用語解説