令和7年度 ITパスポート試験 公開問題 問69 解説 バイオメトリクス認証

この問題は、バイオメトリクス認証（生体認証）における「トレードオフ（あちらを立てればこちらが立たない関係）」を理解しているかを問うものです。

正解にたどり着くための判断基準は以下の通りです。

1. 他人受入率を低くする（＝他人を間違って通さないように厳しくする）と、本人も拒否されやすくなるため、使い勝手（利便性）が低下する。
2. 本人拒否率を低くする（＝本人が確実に通れるように甘くする）と、他人を間違って通すリスクが増えるため、安全性が低下する。

この関係を整理して選択肢を選ぶと、正解はウとなります。

トレードオフの考え方

バイオメトリクス認証では、登録された生体情報と、認証時に読み取った情報を突き合わせる際、「どの程度の類似度で本人とみなすか」という判定基準を設けます。この基準を調整することで、認証の性質が変化します。

他人受入率（FAR: False Acceptance Rate）は、本来拒否すべき他人を誤って本人と判定してしまう確率です。これを低く設定するということは、判定基準を非常に厳格にすることを意味します。厳格すぎると、本人であっても「指が少し汚れている」「角度が違う」といった理由で拒否される確率が高まってしまい、利用者にとってストレスの多いシステム（利便性の低いシステム）になってしまいます。

逆に、本人拒否率（FRR: False Rejection Rate）を低く設定する、つまり「本人を確実に通す」ことを優先すると、判定基準が緩くなります。すると、他人であっても認証を通してしまう可能性が高まり、システム全体としての防御力（安全性）が下がることになります。

なぜこの知識が重要なのか

ITの現場において、システム設計者は「何を優先すべきか」という判断を常に求められます。

例えば、ATMなどの高セキュリティが求められる場所では「安全性」を重視して他人受入率を低く設定します。その結果、たまに本人が再操作を求められるなどの不便が生じることがありますが、不正利用を防ぐという目的が優先されます。

一方で、スマートフォンの画面ロック解除など、日常的に何度も使う機能では「利便性」が重視されます。多少、他人が突破する可能性を許容してでも、自分がスムーズにロック解除できることを優先する設計がなされます。

このように、バイオメトリクス認証の特性を知っておくことは、単に試験に合格するためだけでなく、システムを導入する際に「用途に応じた適切な設定値（しきい値）を決める」という実務的な視点を養うことにつながります。

参考リンク

• 【ITパスポート】バイオメトリクス認証（生体認証）とは？
• 生体認証の精度について - Qiita
• JIS X 24761（生体認証の性能評価方法） - 日本産業標準調査会