令和元年度 秋期 ITパスポート試験 問88 解説 バイオメトリクス認証

バイオメトリクス認証（生体認証）とは、人間の身体的特徴を使って本人確認を行う技術のことです。選択肢の中から、人間の体の一部や動きを直接スキャンして識別しているものを選べば正解にたどり着けます。

バイオメトリクス認証の主な種類と特徴 生体認証は、複製が困難で紛失の心配がないという大きなメリットがあります。代表的なものには以下の種類があります。

・指紋認証：指先の紋様を読み取る。スマホのロック解除で最も一般的。 ・静脈認証：指や手のひらの血管（静脈）の形状を近赤外線で読み取る。体内情報であるため偽造が非常に困難。 ・虹彩認証：目の中の虹彩（瞳孔の周囲の模様）を読み取る。 ・顔認証：目、鼻、口などの位置関係や特徴を読み取る。

これらはすべて「自分自身」が鍵になるため、パスワードのように忘れたり、カードのように盗まれたりすることがありません。ITパスポートでは、認証の3要素である知識認証（パスワード）、所有物認証（ICカード・ワンタイムパスワード）、生体認証（バイオメトリクス）を区別する問題が頻出します。

他の選択肢がバイオメトリクスではない理由 ・電子証明書による認証：デジタルデータを利用した「所有物・情報」に基づく認証です。 ・読みにくい文字列の入力（CAPTCHA）：人間とコンピュータを区別するための技術ですが、身体的特徴を読み取っているわけではありません。 ・ワンタイムパスワード：その時限り有効な使い捨てのパスワードを使う「知識・所有物」の要素です。アプリやトークンから表示される数字を入力するため、生体認証には該当しません。

認証技術の考え方 システムセキュリティにおいて、これら3つの要素はよく組み合わせて使われます。たとえば、銀行のATMでは「キャッシュカード（所有物）」と「暗証番号（知識）」を組み合わせることで、万が一カードを盗まれても暗証番号が分からなければ不正利用を防げるように設計されています。さらにここに「指静脈」を加えることで、より強固な本人確認が可能になります。試験では「これら3要素のどれに該当するか」を常に意識して問題を分類すると、引っ掛け問題に強くなります。

• バイオメトリクス（生体認証）とは（NTTコミュニケーションズ）
• 認証の3要素とは？セキュリティを高める仕組みを分かりやすく解説（ITトレンド）