平成30年度 秋期 ITパスポート試験 公開問題 問90 解説 バイオメトリクス認証
バイオメトリクス認証の例として,適切なものはどれか。
- ア ATM 利用時に,センサに手のひらをかざし,あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。 ✓ 正答
- イ スマートフォンのスクリーンを一筆書きのように,あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。
- ウ 複数の写真の中から屋外の写真だけを選ばせるなど,機械による判別が難しい課題を解かせることによって,人間が操作していることを確認する。
- エ 複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。
解説
バイオメトリクス認証とは、人間が生まれながらに持つ身体的特徴や行動の特徴を照合して本人を確認する技術です。この問題は、提示された認証方法が「身体的な固有情報」を利用しているかどうかを見極めることで正解を導けます。
バイオメトリクス認証の主な種類 生体認証とも呼ばれるこの技術には、以下のようなものが含まれます。 ・指紋認証:指先の紋様を利用する。 ・静脈認証:手のひらや指の血管の形状を利用する。 ・虹彩認証:瞳の中の虹彩という模様を利用する。 ・顔認証:顔の骨格やパーツの配置を利用する。 ・声紋認証:声の周波数などの特徴を利用する。
これらは、物理的な鍵(物理認証)や暗証番号(知識認証)とは異なり、盗難や忘却のリスクが低いというメリットがあります。正解の選択肢アにある静脈パターンは、一生涯変わることがほとんどない固有の身体的特徴であるため、バイオメトリクス認証の典型的な例です。
他の選択肢が不適切な理由 選択肢イのパターン認証は、画面上になぞる「順序」という知識を記憶に頼るため、知識認証に分類されます。
選択肢ウはCAPTCHA(キャプチャ)と呼ばれる技術です。これは認証というよりも、操作しているのが人間かコンピュータかを判別する「人間判定(bot排除)」が目的であり、本人確認そのものを目的とするバイオメトリクス認証とは性質が異なります。
選択肢エのように、記憶に基づいた選択を求める仕組みも知識認証の一種です。本人しか知り得ない情報という点では本人確認の手段になり得ますが、身体的特徴を読み取っているわけではないため、バイオメトリクス認証ではありません。
試験対策としてのポイント ITパスポートの試験では、以下の3つの認証方式を分類できるようにしておくことが重要です。
- 知識認証:パスワードや暗証番号、合言葉など「本人が知っていること」で認証する。
- 所持認証:ICカードや社員証、トークン(ワンタイムパスワード生成機)など「本人が持っているもの」で認証する。
- 生体認証(バイオメトリクス認証):指紋や静脈など「本人の身体的特徴」で認証する。
これらに加え、複数の認証方式を組み合わせる「多要素認証」の概念もセットで押さえておくと、関連するセキュリティ問題にも対応しやすくなります。
- 総務省:国民のための情報セキュリティサイト(認証の種類)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
