平成30年度 春期 ITパスポート試験 公開問題 問79 解説 バイオメトリクス認証

バイオメトリクス認証（生体認証）とは、個人の身体的特徴を利用して本人確認を行う手法です。選択肢の中で身体的特徴を指すものを選べば正解にたどり着けます。

各選択肢の判断基準は以下の通りです。

a PIN（暗証番号） これは「知識認証」に分類されます。本人だけが知っている秘密の情報を入力することで認証するため、身体的特徴ではありません。

b 虹彩 目の瞳孔の周りにある虹彩という組織のパターンを読み取る認証です。これは身体的特徴であるため、バイオメトリクス認証に含まれます。

c 指紋 指先の皮膚表面の隆線パターンを読み取る最も一般的な認証方法です。これも身体的特徴であるため、バイオメトリクス認証に含まれます。

d 静脈 指や手のひらなどの内部にある血管の形を赤外線などで読み取る認証です。身体の一部を利用しているため、バイオメトリクス認証に含まれます。

ITパスポート試験では、認証の方式を大きく3つのグループに分けて覚えるのが定石です。

1. 知識認証 パスワードやPIN（暗証番号）など、「本人が知っている情報」を使う方法です。

2. 所有物認証 ICカード、キャッシュカード、ワンタイムパスワード生成機、電子証明書など、「本人が持っているもの」を使う方法です。

3. 生体認証（バイオメトリクス認証） 指紋、虹彩、静脈、顔、声紋など、「本人の身体的特徴」を使う方法です。

試験では「どの認証方式がどのグループに該当するか」を問う問題が頻出します。また、生体認証は物理的な鍵が不要で利便性が高い一方、一度漏洩すると変更が困難（指紋や瞳を変えることはできないため）というデメリットもあわせて覚えておくと、応用問題にも対応しやすくなります。

• IPA 独立行政法人情報処理推進機構 情報セキュリティの基礎知識