平成31年度 春期 ITパスポート試験 問76 解説 バイオメトリクス認証

バイオメトリクス認証（生体認証）の問題を解くコツは、身体的な特徴だけでなく、日常の動作や癖といった「行動的な特徴」も認証技術に含まれるという点を押さえておくことです。選択肢の中で、身体的特徴と行動的特徴の両方をカバーしている記述を探すのが正解への近道です。

バイオメトリクス認証の分類 バイオメトリクス認証は、大きく分けて身体的特徴を利用するものと、行動的特徴を利用するものの2種類があります。

身体的特徴 個人の身体の一部を読み取るものです。指紋、静脈（手のひらや指）、虹彩（目）、顔、声紋などが該当します。これらは経年変化が少なく、比較的安定しているのが特徴です。

行動的特徴 個人の無意識的な動作の癖を利用するものです。筆跡（書く時の速度や筆圧）、キーストローク（キーボードを打つリズムやタイミング）、歩容（歩き方）などが挙げられます。これらは機械がその人の特徴を学習することで認証に利用します。

試験での判断ポイント 他の選択肢を検討すると、なぜこの分野が重要かがよくわかります。

まず、認証情報の漏えいに関する誤解です。指紋や静脈はパスワードのように忘れたり変更したりしにくいという性質がありますが、のぞき見によってパスワードが漏れるのとは意味合いが異なります。写真や模造品で突破される可能性はあるものの、データ自体を盗まれない限りは比較的安全とされています。

次に、装置の小型化についてです。現代のスマートフォンには、指紋センサーや顔認証カメラが標準的に搭載されています。したがって、装置が大型であるという主張は誤りです。

最後に、誤認証リスクについてです。どんな認証システムであっても、本来は他人である人を本人と誤って認めてしまう「他人受入率（FAR）」と、本人を本人と認めない「本人拒否率（FRR）」が存在します。完全にリスクがゼロという技術は存在しないため、この選択肢も不適切です。

応用場面 この知識は、セキュリティ対策や認証技術の信頼性に関する問題で頻出します。特に、多要素認証の一つとして生体認証が導入されるケースが増えているため、それぞれの特徴や、静的（身体的）なものか動的（行動的）なものかという区別は、実務的な観点からも非常に重要です。パスワードと組み合わせて使われる理由がわかると、理解がより深まるはずです。

• IPA 情報セキュリティ安心相談窓口：生体認証（バイオメトリクス認証）とは
• 政府CIOポータル：認証技術の利用に関するガイダンス
• 総務省 国民のための情報セキュリティサイト：生体認証