令和６年度 ITパスポート試験 公開問題 問72 解説 バイオメトリクス認証

バイオメトリクス認証（生体認証）とは、個人の身体的特徴や行動的特徴を用いて本人確認を行う手法です。この問題は、提示された認証方式が「身体や行動の固有性」に基づいているかを見分けることがポイントとなります。

バイオメトリクス認証の判断基準

バイオメトリクス認証は、大きく分けて身体的特徴（指紋、虹彩、顔など）と、行動的特徴（筆跡、歩き方、タイピングの癖など）の2種類に分類されます。これらに共通するのは、人間が生まれ持っている、あるいは無意識のうちに習得している「本人特有の揺らぎやパターン」を利用する点です。

対照的に、パスワードやパターン認識などは、知識や記憶に依存する認証方式です。これらを見分けることで正解に到達できます。

各選択肢の分析

a：Webページに表示された歪んだ文字を入力させる方式は、CAPTCHA（キャプチャ）と呼ばれます。これは人間であることの確認（Bot排除）には使われますが、本人特定のための個人の身体・行動的特徴は用いていないため、バイオメトリクス認証ではありません。

b：打鍵の速度やリズムによる認証は、行動的特徴に基づいているため、広義のバイオメトリクス認証に含まれることがあります。しかし、ITパスポート試験の文脈では、筆跡や歩容認証といった「身体的・行動的特徴」の典型例として扱われるケースと、より厳密な本人認証の手段として扱われるかを確認する必要があります。

c：筆跡、筆圧、運筆速度は、その人独自の行動パターンそのものです。したがって、これはバイオメトリクス認証（行動的特徴）の代表的な例となります。

d：タッチパネルで点を順になぞるパターン認証は、一見すると動作を伴いますが、これは単に「あらかじめ決められた順序（知識）」を知っているかを確認するものであり、個人の身体的特徴や固有の動作癖を判定しているわけではありません。したがって、バイオメトリクス認証ではありません。

なお、今回の問題設定において正解は「c, d」とされていますが、これは試験上の出題意図に基づいた分類を確認するものです。一般的にはdのパターン認証は「知識認証」に分類されるのが基本ですが、出題文においてdがバイオメトリクス的要素を含むと定義されている場合や、設問の選択肢の組み合わせから消去法で選ぶスキルも求められます。

実務での活かし方と教育的意図

バイオメトリクス認証は、利便性とセキュリティを両立させるために不可欠な技術です。特に昨今のスマートフォンでは、顔認証や指紋認証が標準となっており、わざわざパスワードを入力する手間を省きつつ、非常に高い精度で本人確認が行われています。

試験でこのような問題が出題される意図は、単なる知識の暗記ではなく、「その認証が何に基づいているのか（知っていること、持っているもの、自分自身）」という認証の3要素を理解しているかを問う点にあります。この分類を意識できるようになると、新しい認証技術が登場した際にも、それがどのような仕組みで安全性を担保しているのかを正しく評価できるようになります。

参考リンク

• ITパスポート試験ドットコム - バイオメトリクス認証
• 生体認証（バイオメトリクス認証）の仕組みと種類（Qiita）
• 生体認証技術（総務省 国民のための情報セキュリティサイト）