ITパスポート 2015年 秋期 問59
問題文
バイオメトリクス認証に関する記述として、適切なものはどれか。
選択肢
ア:認証用データとの照合誤差の許容値を大きくすると、本人を拒否してしまう可能性と他人を受け入れてしまう可能性はともに小さくなる。
イ:認証用のIDやパスワードを記憶したり、鍵やカード類を携帯したりする必要がない。(正解)
ウ:パスワードやトークンなど、他の認証方法と組み合わせて使うことはできない。
エ:網膜や手指の静脈パターンは経年変化が激しいので、認証に使用できる有効期間が短い。
🔒 解説は解答すると表示されます
バイオメトリクス認証に関する記述【ITパスポート 解説】
正解の理由
選択肢のうち、イ「認証用のIDやパスワードを記憶したり、鍵やカード類を携帯したりする必要がない。」が適切です。
バイオメトリクス認証(生体認証:身体の特徴を使って本人確認する方法)は、指紋や顔、虹彩(こうさい:目の模様)など個人固有の身体情報を使います。したがって「記憶する」「持ち歩く」といった手間をユーザーに求めない点が利点になります(もちろん、例外的に補助的な認証やバックアップ手段を用いる場合はあります)。
バイオメトリクス認証(生体認証:身体の特徴を使って本人確認する方法)は、指紋や顔、虹彩(こうさい:目の模様)など個人固有の身体情報を使います。したがって「記憶する」「持ち歩く」といった手間をユーザーに求めない点が利点になります(もちろん、例外的に補助的な認証やバックアップ手段を用いる場合はあります)。
解法ステップ
- 「バイオメトリクス認証」の基本を思い出す:身体の特徴を使う本人確認方式である。
- 各選択肢のキーワードをチェック:
- 「必要がない」→生体認証の利点と一致するか?
- 「組み合わせて使うことはできない」→現実の運用と矛盾しないか?
- 「許容値を大きくする」→誤認識(誤拒否・誤受理)の関係を理解しているか?
- 「経年変化が激しい」→網膜や静脈の特性を知っているか?
- 各文の正誤を論理的に判断する。
選択肢別の誤答解説
-
ア: 「照合誤差の許容値を大きくすると、本人を拒否してしまう可能性と他人を受け入れてしまう可能性はともに小さくなる。」
→ 誤りです。ここでの「許容値を大きくする」は照合を緩くすること(ゆるい基準)を意味します。照合を緩くすると本人を拒否する可能性(誤拒否率:FRR)は小さくなり、他人を受け入れてしまう可能性(誤受入率:FAR)は大きくなります。両方が小さくなることはありません。 -
イ: 「認証用のIDやパスワードを記憶したり、鍵やカード類を携帯したりする必要がない。」
→ 正解。生体そのものを使うため、通常の運用では記憶や携帯の負担が不要になります。スマートフォンの指紋認証や顔認証が身近な例です。ただし、登録や管理、プライバシー対策は別途必要です。 -
ウ: 「パスワードやトークンなど、他の認証方法と組み合わせて使うことはできない。」
→ 誤り。むしろ多要素認証(MFA:Multi-Factor Authentication)で、知識(パスワード)、所持(カード・トークン)、生体(バイオメトリクス)を組み合わせることは推奨されます。組合せ可能かつ実際に行われています。 -
エ: 「網膜や手指の静脈パターンは経年変化が激しいので、認証に使用できる有効期間が短い。」
→ 誤り。網膜(目の内部の血管パターン)や手指の静脈パターンは比較的安定しており、長期間にわたり利用可能です。加齢で多少の変化はあっても「経年変化が激しい」とは言えません。
よくある誤解
- 「生体なら絶対安全」
- 誤解です。生体情報は盗まれると変更できない(指紋は取り替えられない)という問題があります。テンプレートの保護や暗号化、代替手段が重要です。
- 「生体だけで使えば完璧」
- 誤解です。単独利用は便利ですが、偽装(なりすまし)リスクがあります。機密性の高い場面では他の要素と組み合わせるのが安全です。
補足コラム
- 認証の誤認に関する用語
- FRR(False Rejection Rate:誤拒否率)=本人を誤って拒否する確率。
- FAR(False Acceptance Rate:誤受入率)=他人を誤って受け入れる確率。
→ システムはこのバランスを調整します。閾値を厳しくするとFAR↓・FRR↑、緩くするとFAR↑・FRR↓になります。
- 生体の種類の特徴(簡単まとめ)
- 指紋:手軽で広く使われる。
- 顔認証:非接触で便利。照明やマスクで影響を受ける場合あり。
- 虹彩/網膜:非常に識別性が高い(セキュリティ向き)。
- 静脈(手の静脈):皮膚表面でなく内部の特徴なので偽造が難しい。
- 運用面では、本人確認のための「登録(Enroll)」と、実際の「照合(Verify/Identify)」の両方に注意が必要です。テンプレートの保存場所(サーバか端末か)や暗号化方式もセキュリティ設計の重要ポイントです。
FAQ
Q1. バイオメトリクスはパスワードより安全ですか?
A1. 一概には言えません。生体は「覚える・持つ」負担がなく便利ですが、盗まれたときに取り替えられない点が弱点です。重要な場面では多要素認証と組み合わせるのが安全です。
A1. 一概には言えません。生体は「覚える・持つ」負担がなく便利ですが、盗まれたときに取り替えられない点が弱点です。重要な場面では多要素認証と組み合わせるのが安全です。
Q2. 生体情報が盗まれたらどうなる?
A2. 盗難リスクは深刻です。そのため、一般的には生体データ自体ではなく「テンプレート」と呼ぶ変換データを保存し、さらに暗号化や端末内保護(Trusted Platform Moduleなど)で守ります。法的・倫理的配慮も必要です。
A2. 盗難リスクは深刻です。そのため、一般的には生体データ自体ではなく「テンプレート」と呼ぶ変換データを保存し、さらに暗号化や端末内保護(Trusted Platform Moduleなど)で守ります。法的・倫理的配慮も必要です。
Q3. マスクや手袋で使えますか?
A3. 顔認証はマスクで精度が落ちます。指紋は手袋で使えません。静脈認証や虹彩認証など、用途に応じて適切な方式を選びます。
A3. 顔認証はマスクで精度が落ちます。指紋は手袋で使えません。静脈認証や虹彩認証など、用途に応じて適切な方式を選びます。
関連キーワード: 生体認証、バイオメトリクス、FRR、FAR、多要素認証、テンプレート、指紋認証、虹彩認証、静脈認証、顔認証

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

