平成29年度 秋期 ITパスポート試験 公開問題 問95 解説 バイオメトリクス認証

バイオメトリクス認証（生体認証）とは、人間の身体的特徴や行動的特徴を用いて本人を確認する技術です。この問題は、提示された認証方法が「身体や行動に基づいているか」を見分けることで正解を導けます。選択肢ウにある署名（筆跡）は、その人固有の行動パターンとして生体情報の一部とみなされます。

バイオメトリクス認証の分類と特徴

生体認証は、大きく分けて身体的特徴と行動的特徴の2種類があります。

身体的特徴は、指紋、静脈、虹彩（目の瞳の模様）、顔などが代表的です。これらは変化しにくく、個人を特定する精度が高いのが特徴です。一方、行動的特徴は、今回の正解である署名の筆跡や筆圧のほか、キーボードの打鍵リズムや歩き方など、その人の癖が表れる動作を指します。これらは長期間の練習や体調変化によって変動する可能性があるものの、本人特有のプロセスを認証に利用できます。

ほかの選択肢がバイオメトリクス認証ではない理由

選択肢ア、イ、エは、いずれも記憶や知識に基づく知識認証、または何かを所持していることを前提とする所有物認証の類です。

・選択肢ア：パターン認証などは、記憶した経路をなぞる知識認証です。 ・選択肢イ：IDとパスワードは知識認証の代表格です。 ・選択肢エ：イラストの組み合わせを選ぶ認証も、事前に決めた記憶に基づく知識認証です。

これらはいずれも「記憶している情報」を入力することで認証を行っており、その人自身の身体や動作を直接読み取っているわけではないため、バイオメトリクス認証には該当しません。

認証手法の使い分け

ITパスポート試験では、認証の3要素という考え方が非常に重要です。それは「知識認証（パスワードなど）」「所有物認証（ICカードやワンタイムパスワード生成機など）」「生体認証（バイオメトリクス認証）」の3つです。

セキュリティレベルを向上させるために、これらを組み合わせて行うのが多要素認証です。例えば、PCのログイン時にパスワード（知識）と指紋認証（生体）を併用するケースがこれにあたります。実務では、利便性とセキュリティ強度のバランスを考慮して、これらの手法が適切に選択されています。

• 情報セキュリティの3要素と認証の3要素（IPA 独立行政法人 情報処理推進機構）