令和5年度 ITパスポート試験 公開問題 問99 解説 バイオメトリクス認証
バイオメトリクス認証の例として,適切なものはどれか。
- ア 機械では判読が困難な文字列の画像をモニターに表示して人に判読させ,その文字列を入力させることによって認証する。
- イ タッチパネルに表示されたソフトウェアキーボードから入力されたパスワード文字列によって認証する。
- ウ タッチペンなどを用いて署名する際の筆跡や筆圧など,動作の特徴を読み取ることによって認証する。 ✓ 正答
- エ 秘密の質問として,本人しか知り得ない質問に答えさせることによって認証する。
解説
バイオメトリクス認証(生体認証)とは、個人の身体的または行動的な特徴を利用して本人確認を行う手法です。この問題は、選択肢の中で「身体的・行動的な特徴」を読み取っているものがどれかを判断することで正解にたどり着けます。
生体認証の分類と特徴
生体認証は大きく分けて2つのカテゴリーに分類されます。
- 身体的特徴:指紋、虹彩(目の瞳孔の周りの模様)、顔、静脈など、身体そのものの形状を用いるもの。
- 行動的特徴:筆跡(署名時の筆圧や速度)、声紋、歩き方、キーボードの打鍵リズムなど、本人の癖や動作を用いるもの。
これらは、IDやパスワードのように「忘れる」ことがなく、他人へのなりすましが極めて困難であるというメリットがあります。
各選択肢の解説
ア:これはCAPTCHA(キャプチャ)と呼ばれる技術です。人間とコンピュータを区別するための仕組みであり、本人確認(認証)そのものとは異なります。
イ:これは知識認証です。パスワードそのものを使用しているため、バイオメトリクス認証ではありません。
ウ:これが正解です。筆跡や筆圧は典型的な「行動的特徴」です。単に署名の形を画像として保存するのではなく、書く時の「速さ」や「力の入れ具合」という動作データを用いるため、非常に偽造が難しい認証方式です。
エ:これは知識認証の一種です。事前に設定した秘密の質問に対する答えを知っていることで本人とみなす手法であり、生体情報とは無関係です。
試験におけるポイント
ITパスポート試験では、認証技術の分類を問う問題が頻出です。以下の3つの分類を整理しておくと、類似問題に対応しやすくなります。
・知識認証:パスワード、PIN、秘密の質問(知っていること) ・所持認証:ICカード、ワンタイムパスワード生成機、スマホのSMS認証(持っているもの) ・生体認証:指紋、静脈、筆跡など(本人そのもの)
また、最近ではこれらを複数組み合わせる「多要素認証(MFA)」がセキュリティ対策として推奨されています。問題文で「指紋」や「顔」といった具体的な身体パーツが出てきたら、迷わず「バイオメトリクス認証」を選択するようにしましょう。
- バイオメトリクス(Wikipedia)
学習の記録にははてなブックマーク!
気づいたこと・覚えたことをコメントにメモしよう
