ITパスポート 2016年 秋期 問66
問題文
個人の身体的、行動的特徴を用いた認証であり、認証のために個人が情報を記憶したり、物を所持したりする必要はないが、認証用の特別な装置が必要なものはどれか。
選択肢
ア:公的個人認証
イ:送信ドメイン認証
ウ:バイオメトリクス認証(正解)
エ:ライセンス認証
🔒 解説は解答すると表示されます
個人の身体的、行動的特徴を用いた認証であり、認証のために個人が情報を記憶したり、物を所持したりする必要はないが、認証用の特別な装置が必要なものはどれか。【ITパスポート 解説】
正解の理由
選択肢の中で、個人の身体的・行動的特徴を使う認証方法は ウ のバイオメトリクス認証です。
バイオメトリクス認証(biometrics:生体や行動の特徴を使って本人確認する技術)は、本人が「パスワードを覚える」「カードや鍵を持つ」といった行為を必要としません。一方で、指紋リーダーや顔認証カメラなどの専用装置やセンサーが必要になります。これが問題文の条件「記憶や所持は不要だが特別な装置が必要」にぴったり合致するため正解です。
バイオメトリクス認証(biometrics:生体や行動の特徴を使って本人確認する技術)は、本人が「パスワードを覚える」「カードや鍵を持つ」といった行為を必要としません。一方で、指紋リーダーや顔認証カメラなどの専用装置やセンサーが必要になります。これが問題文の条件「記憶や所持は不要だが特別な装置が必要」にぴったり合致するため正解です。
解法ステップ
- 問題文のキーワードを確認する
- 「身体的、行動的特徴」 → 生体や行動を使う手法を探す。
- 「記憶したり、物を所持したりする必要はない」 → パスワードや持ち物不要。
- 「認証用の特別な装置が必要」 → センサーやリーダーを使う方式を選ぶ。
- 各選択肢の意味を短く確認する
- ア: 公的個人認証 → マイナンバーカード等、カード+暗証番号(所持+記憶)。
- イ: 送信ドメイン認証 → メールの送信元ドメインを検証する技術(生体とは無関係)。
- ウ: バイオメトリクス認証 → 身体・行動特徴を用いる認証(装置が必要)。
- エ: ライセンス認証 → ソフトのライセンス確認(鍵やオンライン照合が主)。
- 条件と照らし合わせて一致するものを選ぶ → ウ が該当。
選択肢別の誤答解説
-
ア: 公的個人認証
マイナンバーカードなどの「公的個人認証」はICカード(物の所持)と暗証番号(記憶)を組み合わせることが多いです。問題文は「記憶や所持が不要」としているため不一致です。 -
イ: 送信ドメイン認証
送信ドメイン認証は、メールが本当にそのドメインから送られたかを確認する技術(例:SPF、DKIM)。これは人の身体的特徴を使う認証ではなく、装置で個人を識別する方式でもないため不正解です。 -
ウ: バイオメトリクス認証
個人の身体的特徴(指紋、虹彩、顔など)や行動的特徴(歩き方、キーストローク)を使う認証です。人が何かを覚えたり持ったりする必要は基本的にありませんが、読み取り用のセンサー等の特別な装置が必要になります。これにより条件を満たします。 -
エ: ライセンス認証
ソフトウェアの使用権を確認するための認証で、ライセンスキー(記憶)やライセンスファイル(所持)が必要になることが多く、問題の条件と合いません。
よくある誤解
-
「バイオメトリクスは装置が不要だ」と考える誤解
スマホの指紋認証や顔認証も、内部にセンサーやカメラといった専用のハードウェアがあり、これが「特別な装置」にあたります。装置が全く不要というわけではありません。 -
「送信ドメイン認証も本人確認になる」と混同する誤解
送信ドメイン認証はメールの送信元ドメインの正当性確認であって、個人の身体的特徴による本人確認とは別物です。 -
「バイオメトリクスなら完全に安全」と考える誤解
生体認証には偽装(スプーフィング)や誤認(誤拒否・誤受入)があり、単独で使うより多要素認証と組み合わせることが一般的です。
補足コラム
バイオメトリクス認証には主に2種類あります。
- 生理的特徴(physiological):指紋、顔、虹彩(こうさい:目の虹彩部分)、声紋など。
- 行動的特徴(behavioral):歩き方(歩容)、タイピングの癖(キーストローク動作)など。
精度を表す指標として、False Acceptance Rate(FAR:誤って他人を受け入れる率)や False Rejection Rate(FRR:正しい人を拒否する率)があります。実務ではFARを低く抑えつつ利便性を確保するため、バイオメトリクス単独ではなくパスワードや所有物と組み合わせる「多要素認証(MFA:Multi-Factor Authentication)」が推奨されます。
また、端末(スマホやPC)に内蔵された指紋センサーや顔認証カメラは「特別な装置」に該当しますが、スマホに標準搭載されているものはユーザーが追加で用意する必要がないため、利用者には装置を別途購入する負担が生じないケースもあります。問題は「特別な装置が必要なものはどれか」という点を一般的に問うています。
FAQ
Q1: 「バイオメトリクス認証は完全にパスワード不要ですか?」
A1: 原理的には本人が覚えるものや持ち物は不要です。ただし、認証精度や偽装対策のために、パスワードやスマホのロックと組み合わせることが多いです。
A1: 原理的には本人が覚えるものや持ち物は不要です。ただし、認証精度や偽装対策のために、パスワードやスマホのロックと組み合わせることが多いです。
Q2: 「スマホの顔認証はバイオメトリクスですか?」
A2: はい。顔の特徴を使うので生理的バイオメトリクスに当たります。専用カメラや赤外線センサーを使う場合もあります。
A2: はい。顔の特徴を使うので生理的バイオメトリクスに当たります。専用カメラや赤外線センサーを使う場合もあります。
Q3: 「バイオメトリクスは安全ですか?」
A3: 比較的便利で安全性は高いですが、完全無欠ではありません。偽装やデータ漏洩対策(テンプレートの保護)が重要です。
A3: 比較的便利で安全性は高いですが、完全無欠ではありません。偽装やデータ漏洩対策(テンプレートの保護)が重要です。
関連キーワード: バイオメトリクス、生体認証、指紋認証、顔認証、虹彩認証、偽装対策、FAR、FRR、多要素認証、認証方式

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

