ITパスポート 2018年 秋期 問90
問題文
バイオメトリクス認証の例として、適切なものはどれか。
選択肢
ア:ATM利用時に、センサに手のひらをかざし、あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。(正解)
イ:スマートフォンのスクリーンを一筆書きのように、あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。
ウ:複数の写真の中から屋外の写真だけを選ばせるなど、機械による判別が難しい課題を解かせることによって、人間が操作していることを確認する。
エ:複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。
🔒 解説は解答すると表示されます
バイメトリクス認証の例【ITパスポート 解説】
正解の理由
バイオメトリクス認証(生体認証、英: biometrics:人の身体的または行動的特徴を使って本人を確認する方法)は、身体そのものの特徴を用います。選択肢の中で身体の特徴を直接使っているのは、アの「手のひらの静脈パターンを照合する方法」です。静脈(血管)のパターンは個人ごとに異なる身体的特徴なので、これがバイオメトリクス認証の典型例になります。
解法ステップ
- 問題文のキーワード「バイオメトリクス認証(生体認証)」の意味を確認する。→ 身体的・行動的特徴で本人を識別すること。
- 各選択肢が「身体的特徴」か「知識や操作(人が知っている・できること)」か「人間であることの確認(ボット判別)」かを分類する。
- 身体的特徴を使う選択肢が正解と判断する。
この流れで考えると、身体の内外にあるパターン(静脈、指紋、虹彩など)を使うアが正しいと分かります。
選択肢別の誤答解説
-
ア: ATM利用時に手のひらの静脈パターンを照合する。
→ 正解。静脈パターンは身体の生体情報であり、生体認証の典型例です。静脈は皮膚の下にあり視認しにくく、なりすましに強い特徴があります。 -
イ: スマートフォンのスクリーンを指定の順序でなぞる(パターンロック)。
→ 間違い。これは「知識認証(something you know:本人が知っている情報)」に分類されます。本人が覚えているパターンを入力する方式で、生体(身体的)情報ではありません。 -
ウ: 屋外写真だけを選ばせるなど、機械判別が難しい課題を解かせる(CAPTCHA)。
→ 間違い。これは「人間か機械か」を判別するためのテスト(CAPTCHA:Completely Automated Public Turing test to tell Computers and Humans Apart)であって、個人を識別して本人認証する方法ではありません。 -
エ: 親族など本人に関係がある画像だけを選ばせることによる認証。
→ 間違い。これは個人が知っている情報や記憶を使う「知識型認証」や「識別質問」に近い方式で、身体的特徴を使うバイオメトリクスではありません。さらに答えが他者に推測されやすく脆弱です。
よくある誤解
- 「写真や顔の選択=生体認証」と考えてしまうこと
- 「顔写真を見て選ばせる」などは、その人が知識や経験に基づいて答える方式であり、生体そのものの特徴(指紋や静脈)を測る生体認証とは異なります。顔そのものをカメラで読み取る顔認証は生体認証ですが、「写真を選ばせる問題」は違います。
- 「行動的特徴は全部バイオメトリクスだ」と混同すること
- 行動的な特徴(タイピングの癖など)も実際には行動バイオメトリクスとして使われますが、設問のイのような「覚えている順序をなぞる」方式は本人の記憶に依存する知識認証です。区別して考えましょう。
- 「CAPTCHAは本人確認」と勘違いすること
- CAPTCHAは人間かボットかを判別するためのもので、個人の身元(本人性)を特定する認証手段ではありません。
補足コラム
- 静脈認証の利点:静脈パターンは皮膚の下にあり外から見えにくい点で、指紋や顔のように複製されにくいという利点があります。ATMでの利用例があるのはこのためです。
- 生体認証の種類:主に「生理的特徴(指紋、虹彩、静脈、顔など)」と「行動的特徴(声、歩容、タイピングパターンなど)」があります。用途や安全性に応じて使い分けられます。
- 誤認と拒否:生体認証には誤って他人を本人と認める「FAR(False Accept Rate:偽受入率)」や、本人を拒否する「FRR(False Reject Rate:偽拒否率)」という評価指標があります。精度や利便性のバランスが重要です。
FAQ
Q. 指紋認証や顔認証はバイオメトリクス認証ですか?
A. はい。指紋や顔は身体的な特徴なので生体認証(バイオメトリクス)に当たります。
A. はい。指紋や顔は身体的な特徴なので生体認証(バイオメトリクス)に当たります。
Q. パスワードやパターンロックは弱いですか?
A. パスワードやパターンロックは「知識認証(something you know)」で、漏洩や他人に見られるリスクがあります。生体認証と組み合わせる(多要素認証にする)と安全性が高まります。
A. パスワードやパターンロックは「知識認証(something you know)」で、漏洩や他人に見られるリスクがあります。生体認証と組み合わせる(多要素認証にする)と安全性が高まります。
Q. CAPTCHAでログインできれば本人認証になる?
A. いいえ。CAPTCHAは「あなたは人間ですか?」を確かめるだけで、本人かどうかを特定する認証手段ではありません。
A. いいえ。CAPTCHAは「あなたは人間ですか?」を確かめるだけで、本人かどうかを特定する認証手段ではありません。
関連キーワード: バイオメトリクス認証、静脈認証、指紋認証、顔認証、知識認証、CAPTCHA、FAR、FRR、多要素認証

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

