平成29年度 秋期 ITパスポート試験 公開問題 問71 解説 バイオメトリクス認証

バイオメトリクス認証とは身体的特徴を用いた認証のことです。選択肢のうち、身体的特徴に該当するのは指紋のみであるため、アが正解となります。

バイオメトリクス認証（生体認証）とは、指紋、虹彩（目の瞳の模様）、静脈（手のひらや指の血管）、顔、声紋といった、人間が生まれながらに持っている身体的な特徴や行動の癖を利用して本人確認を行う仕組みです。最大の特徴は、パスワードやカードと違って「盗まれたり、忘れたり、紛失したりするリスクが極めて低い」という点にあります。

認証の方式には大きく分けて以下の3種類があり、ITパスポート試験ではこれらを区別して理解しておくことが重要です。

1. 生体情報（バイオメトリクス）認証 今回取り上げた指紋や顔認証などが該当します。「身体そのもの」を使うため、本人になりすますのが非常に困難です。

2. 知識認証 IDとパスワード、暗証番号など、「本人が知っている情報」を使う方法です。忘れてしまうリスクや、他人に推測されて漏洩するリスクがあります。

3. 所持品認証 ICカード、社員証、電子証明書、ワンタイムパスワード生成機など、「本人が持っているもの」を使う方法です。紛失や盗難のリスクがあります。

近年のセキュリティ対策では、これらの中から2つ以上を組み合わせて本人確認を行う「多要素認証」が推奨されています。たとえば、IDとパスワード（知識）を入力した後に、スマートフォンの指紋認証（生体）を求められるような仕組みです。この組み合わせにより、仮にパスワードが流出したとしても、指紋という身体情報がなければログインできないため、安全性が飛躍的に高まります。

試験では、それぞれの認証手法のメリット・デメリットを問う問題や、どのような組み合わせがセキュリティを高めるかといった実務的な視点からの出題が多く見られます。「身体そのものか、持っているものか、知っているものか」という分類を意識すると、初見の問題でも正誤を判断しやすくなります。

• 認証方式（Wikipedia）