ITパスポート 2013年 秋期 問50
問題文
バイオメトリクス認証に該当するものはどれか。
選択肢
ア:顔写真を印刷した、ICチップ内蔵のIDカードの目視による認証
イ:個人ごとに異なるユーザIDとパスワードによる認証
ウ:てのひらを読取り機にかざすことによる認証(正解)
エ:人間には判別できるが機械的に判別できないような文字を正しく読み取ることができるかどうかによる認証
🔒 解説は解答すると表示されます
バイメトリクス認証に該当するものはどれか【ITパスポート 解説】
正解の理由
バイオメトリクス認証(biometric authentication:身体的特徴や行動パターンを使って本人確認する方法)は、人の「からだそのもの」に基づいて自動で照合します。たとえば指紋、顔の形、虹彩(目の模様)、掌(てのひら)の線や静脈などが該当します。選択肢の中で、手のひらを読み取り機にかざして判定する方法は、まさに身体の特徴を機械が読み取って照合するため、ウがバイオメトリクス認証に当てはまります。
解法ステップ
- 「バイオメトリクス認証」の意味を確認:人の身体的・行動的特徴で本人確認すること。
- 各選択肢が「身体の特徴を機械で測る」かどうかを判断する。
- 身体特徴を測るものがあれば、それが正解(この問題では手のひらを読む ウ)。
短く言えば、「何を使って本人だと判断しているか?」を見て、身体そのもの(=バイオ)を使っていれば正解です。
選択肢別の誤答解説
-
ア: 顔写真を印刷した、ICチップ内蔵のIDカードの目視による認証
- 理由:これは「所持しているカードを見て判別する」行為です。ICチップは所持確認に使えますが、問題文は「目視」による確認であり、カード自体(もの)を見ているので「所持(something you have)」に当たります。したがってバイオメトリクスではありません。
- 用語:ICチップ(情報を保存する小さな半導体)を覚えておくと良いです。
-
イ: 個人ごとに異なるユーザIDとパスワードによる認証
- 理由:ユーザID(識別子)とパスワード(password:本人だけが知っている秘密)は「知識による認証(something you know)」です。人の体の特徴を使っていないためバイオメトリクスではありません。
-
ウ: てのひらを読取り機にかざすことによる認証
- 理由:手のひらの線や静脈など、身体的特徴をスキャンして照合します。これが直接「生体(body)」を用いる認証なのでバイオメトリクス認証に該当します。正しい選択肢です。
-
エ: 人間には判別できるが機械的に判別できないような文字を正しく読み取ることができるかどうかによる認証
- 理由:これは CAPTCHA(キャプチャ:Completely Automated Public Turing test to tell Computers and Humans Apartの略)に近い考え方で、人間か機械かを判別するテストです。本人の身体特徴ではないのでバイオメトリクスではありません。
よくある誤解
- 「顔写真があるIDカードを見れば顔認証と同じ」は誤りです。顔認証(biometric)はカメラで顔の特徴を自動で数値化して照合します。写真を人が目で確認する行為は「目視による照合」であり、所持の確認に近いです。
- 「CAPTCHAはバイオメトリクスだ」は誤りです。CAPTCHAは『人間かどうか』を問う仕組みで、個人を特定するための身体特徴の照合ではありません。
- 「生体情報は絶対に安全」は誤りです。生体情報も流出や偽造のリスクがあり、パスワード同様に注意が必要です。
補足コラム
- 生体認証の種類(簡潔)
- 生理学的特徴:指紋、顔、虹彩、掌の静脈、耳の形など。
- 行動的特徴:声紋、筆跡、キーボードの打鍵リズム(keystroke dynamics)など。
- 長所と短所(簡単に)
- 長所:パスワード忘れの心配が少ない。本人確認が直感的で速い。
- 短所:誤認識(偽否認)や誤受入(偽受理)の問題がある。流出した場合に変更が難しい(指紋は変えられない)。プライバシー面の配慮が必要。
- 性能指標(用語)
- 偽受入率(FAR:False Acceptance Rate)=他人を誤って受け入れる割合。
- 偽否認率(FRR:False Rejection Rate)=本人を誤って拒否する割合。
- 実務ではFARとFRRのバランスを見て運用方法を決めます(高い安全性が必要ならFRRが高くなりやすい)。
覚え方のコツ:認証は「何を根拠にしているか」で分類する。三つの基本要素は「知識(something you know)」「所持(something you have)」「存在=生体(something you are)」です。バイオメトリクスは最後の「生体」に当たります。
FAQ
Q: スマホの顔認証はバイオメトリクスですか?
A: はい。スマホの顔認証はカメラで顔の特徴を測定して照合するためバイオメトリクス認証です。
A: はい。スマホの顔認証はカメラで顔の特徴を測定して照合するためバイオメトリクス認証です。
Q: 手のひらスキャンと指紋認証は何が違う?
A: 両方とも生体認証です。違いは読み取る特徴(掌の線や静脈パターン vs 指紋の凹凸)と、読み取り機の仕組み(画像方式、赤外線方式など)です。用途や精度、コストで使い分けられます。
A: 両方とも生体認証です。違いは読み取る特徴(掌の線や静脈パターン vs 指紋の凹凸)と、読み取り機の仕組み(画像方式、赤外線方式など)です。用途や精度、コストで使い分けられます。
Q: 生体情報が盗まれたらどうなる?対策は?
A: 流出すると個人特定に使われるため深刻です。対策としては生体情報自体をそのまま保存せず、ハッシュ化やテンプレート化して保存したり、多要素認証(生体+パスワードなど)でリスクを下げます。
A: 流出すると個人特定に使われるため深刻です。対策としては生体情報自体をそのまま保存せず、ハッシュ化やテンプレート化して保存したり、多要素認証(生体+パスワードなど)でリスクを下げます。
関連キーワード: バイオメトリクス, 生体認証, 指紋認証, 顔認証, 掌認証, CAPTCHA, 認証要素, FAR, FRR, 多要素認証

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

