ITパスポート 2017年 秋期 問71
問題文
バイオメトリクス認証の例として、適切なものはどれか。
選択肢
ア:本人の指紋で認証する。(正解)
イ:本人の電子証明書で認証する。
ウ:本人の身分証明書で認証する。
エ:ワンタイムパスワードを用いて認証する。
🔒 解説は解答すると表示されます
バイメトリクス認証の例【ITパスポート 解説】
正解の理由
バイオメトリクス認証(biometrics:生体の特徴を測定して本人を確認する方法)とは、「本人の身体的または行動的な特徴」を使って認証する方法です。指紋、顔、虹彩(こうさい:目の模様)、声などが代表例です。したがって、選択肢のうち「本人の指紋で認証する」は、生体そのものを使っているのでバイオメトリクス認証に該当します。本文中で正解の選択肢は ア です。
(補足)認証の基本的な分類は次の3つです。
- 所有(something you have:例=ICカード、電子証明書)
- 知識(something you know:例=パスワード、暗証番号)
- 生体(something you are:例=指紋、顔)
バイオメトリクスは「生体」に該当します。
解法ステップ
- 問題文で「バイオメトリクス認証=生体(身体的・行動的特徴)」と定義を確認する。
- 各選択肢が「生体」「所持」「知識」のどれに当たるか分類する。
- 「生体」に該当するものを正解とする。
実際に当てはめると、指紋は生体、電子証明書や身分証明書は所持要素、ワンタイムパスワードは知識(あるいは受け取る端末を含めれば所持寄り)となり、正しい答えは ア です。
選択肢別の誤答解説
-
ア: 本人の指紋で認証する。
- 正解。指紋は個人の身体的特徴であり、バイオメトリクス認証の典型例です。
-
イ: 本人の電子証明書で認証する。
- 誤り。電子証明書(digital certificate:公開鍵暗号を使って電子的に本人や組織を証明するデータ)は「所持(something you have)」にあたります。生体そのものではありません。電子証明書はPKI(Public Key Infrastructure:公開鍵基盤)で発行・管理されます。
-
ウ: 本人の身分証明書で認証する。
- 誤り。身分証明書(運転免許証など)は物理的なドキュメントで「所持」の要素です。写真付きの身分証明書でも、写真とその人を照合するプロセスがあれば本人確認になりますが、それ自体が生体測定(バイオメトリクス)であるわけではありません。
-
エ: ワンタイムパスワードを用いて認証する。
- 誤り。ワンタイムパスワード(OTP:一度だけ使える短時間有効なパスワード)は「知識」または「一時的に持つ情報」を使った認証で、生体認証ではありません。OTPは多要素認証で生体と組み合わせられることが多いです。
よくある誤解
-
「写真入りの身分証明書はバイオメトリクスだ」
- 写真付きであっても、身分証の提示は物理的な所持証明であり、写真そのものが生体認証の測定値(例:顔特徴のテンプレート)として使われる場合にのみバイオメトリクスになります。提示だけでは該当しません。
-
「バイオメトリクスは絶対に安全」
- 生体認証は便利ですが、偽造(指紋の複製など)や誤認識が起こることがあります。完全無欠ではないため、多要素認証(生体+パスワードなど)で補うことが多いです。
-
「電子証明書やOTPもバイオメトリクスの一種だ」
- これらは生体ではなく、別の認証因子(所持・知識)に分類されます。用途や仕組みが異なります。
補足コラム
- 主なバイオメトリクスの種類と特徴(簡潔)
- 指紋認証:導入が容易でスマホなどに広く使われる。汚れや傷で誤認の可能性あり。
- 顔認証:非接触で使いやすいが、光の条件やマスクで精度が落ちる場合がある。
- 虹彩認証:精度が高いが専用機器が必要。
- 音声認証:電話認証で使いやすいがノイズや録音による攻撃に注意。
- 静脈認証:手の静脈パターンを使い、偽造が難しいとされる。
- 技術的な注意点:
- 生体データは生の画像や波形ではなく「テンプレート」として保存するのが一般的です。テンプレートは元の生体情報を直接復元できない形式に加工することが多く、プライバシー保護に役立ちます。
- 精度指標としてFAR(False Acceptance Rate:誤って他人を許可する割合)とFRR(False Rejection Rate:誤って本人を拒否する割合)があり、調整にはトレードオフがあります。
FAQ
Q. 指紋が一度流出したらどうなる?
A. 生体情報はパスワードのように変更が難しいので、流出を防ぐためにテンプレート化や端末内保管(例:スマホのセキュアエンクレーブ)が重要です。流出リスクを考え、多要素認証で補う対策が推奨されます。
A. 生体情報はパスワードのように変更が難しいので、流出を防ぐためにテンプレート化や端末内保管(例:スマホのセキュアエンクレーブ)が重要です。流出リスクを考え、多要素認証で補う対策が推奨されます。
Q. スマホの顔認証はバイオメトリクスですか?
A. はい。顔の特徴を使って本人を確認するため、バイオメトリクス認証に該当します。
A. はい。顔の特徴を使って本人を確認するため、バイオメトリクス認証に該当します。
Q. バイオメトリクスは単独で使われることが多いですか?
A. セキュリティを高めるために、多くの場合は別の因子(パスワードやOTP、所有トークン)と組み合わせて使われます(多要素認証)。
A. セキュリティを高めるために、多くの場合は別の因子(パスワードやOTP、所有トークン)と組み合わせて使われます(多要素認証)。
関連キーワード: バイオメトリクス、生体認証、指紋認証、顔認証、虹彩認証、ワンタイムパスワード、電子証明書、認証因子、多要素認証、テンプレート保護

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

