令和4年度 ITパスポート試験 公開問題 問75 解説 バイオメトリクス認証

バイオメトリクス認証の分類（身体的特徴か行動的特徴か）を判断することで正解を導き出せます。この分野では、認証の種類と、それぞれにメリット・デメリットがあることを暗記するのではなく理解しておくことが重要です。

バイオメトリクス認証（生体認証）の分類 バイオメトリクス認証は、大きく分けて二つのカテゴリーに分類されます。

1. 身体的特徴：人間の身体そのものを利用するもの。指紋、静脈（手のひらや指）、虹彩、顔などが該当します。変化しにくく、安定した認証が可能です。
2. 行動的特徴：人間が長年の習慣で身につけた動作の癖を利用するもの。筆跡（サインの書き方）、キーストローク（キーボードを叩くリズムや強さ）、声紋、歩容（歩き方）などが該当します。

選択肢ウは、まさにこの行動的特徴の定義を指しているため適切です。

選択肢の誤りのポイント ア：指紋や静脈は身体の一部であるため、パスワードのように「のぞき見」で盗まれることはありません。のぞき見行為によって漏えいするのは、主に知識認証（パスワードやPINコード）です。

イ：現代のスマートフォンでは指紋認証や顔認証が標準的に搭載されています。技術の進歩により装置の小型化が進んでおり、この選択肢は現状に即していません。

エ：バイオメトリクス認証には、本人を拒否してしまう「本人拒否率（FRR）」と、他人を本人と間違えて認証してしまう「他人受入率（FAR）」という二つのリスクがあります。機械による判定である以上、100%の精度は保証されず、誤認証のリスクはゼロではありません。

試験での活用と注意点 この問題は、「バイオメトリクス認証＝指紋」というイメージだけで固定化せず、広い視野で概念を整理できているかを問う典型的な出題です。特に「身体」と「行動」の二分類は、過去問だけでなくIPAのセキュリティ関連試験で頻出です。

また、実務的な観点では、生体認証は利便性が高い一方で、一度漏えいしたり盗まれたりするとパスワードのように変更（パスワードリセット）することが難しいというデメリットも併せて覚えておくと、応用問題にも対応しやすくなります。

• 日本シーサート協議会 バイオメトリクス認証の仕組みと課題