平成26年度 秋期 ITパスポート試験 公開問題 問69 解説 バイオメトリクス認証

認証の3要素を分類して正解を導く

バイオメトリクス認証（生体認証）とは、人間が生まれながらに持っている身体的な特徴を用いて本人確認を行う手法です。選択肢の中で身体的特徴を指しているものを選べば正解にたどり着けます。

認証には大きく分けて以下の3つの要素があります。試験ではこれらを区別できることが重要です。

• 知識認証：本人のみが知っている情報（パスワード、暗証番号など）
• 所有物認証：本人のみが持っている物（社員証、ICカード、トークンなど）
• 生体認証（バイオメトリクス）：本人の身体的特徴（指紋、静脈、虹彩、顔など）

今回の問題では、ウの「指紋」だけが身体的特徴に該当するため、これが正解となります。

なぜ認証方式を使い分けるのか

ITパスポート試験でこの知識が問われるのは、セキュリティ対策において「何を基準に本人確認を行うか」という考え方が非常に重要だからです。

パスワード（知識）は漏洩や推測のリスクがあり、身分証明書（所有物）は盗難や紛失のリスクがあります。一方、バイオメトリクス認証は身体の一部を使うため、紛失や忘れるというリスクは極めて低いという特徴があります。

一方で、バイオメトリクス認証にも弱点はあります。指紋や顔のデータは一度流出するとパスワードのように簡単に変更することができません。そのため、現在のセキュリティ対策では、これら複数の要素を組み合わせる「多要素認証」が一般的です。例えば、スマホのロック解除で顔認証（バイオメトリクス）を行い、重要な銀行アプリの送金時にはパスワード（知識）を要求するといった使い分けが、私たちの生活を守る実践的な知識として活用されています。

認証技術の応用と発展

実社会では、利便性と安全性のバランスが常に追求されています。バイオメトリクス認証は、近年では静脈認証のように偽造が困難な技術や、マスクをしたままでも認証可能な顔認証AIなど、日々進化しています。これらの技術を理解しておくことは、DX（デジタルトランスフォーメーション）が進む現代社会において、どのようなシステムを選び、どう運用すべきかを判断する際の土台となります。

参考リンク

• 【ITパスポート】認証の種類と仕組み（IPA公式の視点を網羅した解説）
• 指紋認証の仕組みを自作プログラムで体験してみた（Qiita）
• バイオメトリクス認証の技術的定義（e-Gov法令検索・個人情報保護ガイドライン）