平成27年度 秋期 ITパスポート試験 公開問題 問59 解説 バイオメトリクス認証

認証の仕組みから正解を導く

バイオメトリクス認証（生体認証）とは、指紋や虹彩などの身体的特徴を利用して本人確認を行う手法です。この問題は、生体認証が「何を用いて認証するか」という本質を理解していれば、他の選択肢を検討するまでもなく正解を選べる問題です。知識や持ち物が必要ないという利点がそのまま選択肢イに記述されています。

バイオメトリクス認証の基本概念

バイオメトリクス認証は、パスワードのような「知識情報」、鍵やICカードのような「所持情報」とは異なり、「身体的特徴」という変えられない情報を使います。

選択肢が誤りである理由を整理すると、本質的な理解が深まります。

• アの誤り：照合誤差の許容値にはトレードオフの関係があります。許容値を大きくすると「他人を誤って受け入れる確率（本人拒否率は下がるが、他人受入率は上がる）」が高まり、逆に許容値を小さくすると「本人を拒否してしまう確率」が高まります。両方が小さくなることはありません。
• ウの誤り：セキュリティを高めるために、バイオメトリクス認証とパスワードを併用する多要素認証は一般的です。
• エの誤り：静脈や網膜パターンは極めて安定しており、経年変化が少ないことが生体認証として選ばれる大きな理由です。

なぜこの知識が重要なのか

ITパスポート試験でこのテーマが問われる背景には、現在のセキュリティ環境において「パスワード管理の限界」があるからです。人間は忘れる生き物であり、推測されやすいパスワードを設定しがちです。

一方で、生体認証は紛失のリスクがなく、盗まれてもパスワードのように簡単に変更できないという「固有性」を持っています。しかし、その分、一度情報が流出した際の再発行が難しいというデメリットも存在します。試験では、これらの「利便性」と「セキュリティ強度のバランス」、および「認証要素の分類（知識・所持・生体）」をセットで覚えておくことが、実務でも試験でも非常に役立ちます。

参考リンク

• 生体認証（バイオメトリクス認証）とは？仕組みや種類、メリット・デメリットを解説
• Raspberry Piと指紋センサで自宅の鍵をスマートロック化してみた
• 生体認証（バイオメトリクス）- 情報処理推進機構(IPA)