ITパスポート 2019年 秋期 問88
問題文
バイオメトリクス認証の例として、適切なものはどれか。
選択肢
ア:本人の手の指の静脈の形で認証する。(正解)
イ:本人の電子証明書で認証する。
ウ:読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。
エ:ワンタイムパスワードを用いて認証する。
🔒 解説は解答すると表示されます
バイオメトリクス認証の例として、適切なものはどれか。【ITパスポート 解説】
正解の理由
バイオメトリクス認証(biometrics:生体情報を使った認証)は、本人の身体的または行動的な特徴を使って身元を確認する方法です。選択肢の中では、ア の「本人の手の指の静脈の形で認証する。」がこれに該当します。指静脈(指の中にある血管の走行パターン)は個人ごとにほぼ一意で、指紋や虹彩(こうさい)と同じく「本人の体そのもの」を使うため、バイオメトリクス認証に当たります。
認証の分類で覚えると分かりやすいです。
- 「何か知っているもの(knowledge)=パスワードなど」
- 「何か持っているもの(possession)=電子証明書やワンタイムパスワードのトークン」
- 「その人自身(inherence)=生体情報=バイオメトリクス」
このうち「本人の手の指の静脈」は「その人自身」に該当するため正解です。
解法ステップ
- 問題文は「バイオメトリクス認証(生体認証)の例」を問うていると把握する。
- 「バイオメトリクス=身体的/行動的特徴を使うもの」という定義を思い出す(例:指紋、顔、虹彩、指静脈、声など)。
- 各選択肢を「生体情報か否か」で分類する:
- 生体情報なら正解候補、そうでなければ誤り。
- 選択肢を順に検討して、ア が身体の特徴であることを確認して解答する。
短いチェックリスト:見た目に「体の一部や体の動き」を使っているか?→はいならバイオメトリクス。
選択肢別の誤答解説
-
ア:本人の手の指の静脈の形で認証する。
→ 正解。指静脈は生体(身体的)特徴を利用するバイオメトリクス認証の代表例の一つです。 -
イ:本人の電子証明書で認証する。
→ 誤り。電子証明書はデジタル証明書(certificate)で、公開鍵暗号を用いる「何か持っているもの(所有物)」やPKI(Public Key Infrastructure:公開鍵基盤)に基づく認証の仕組みです。生体情報ではありません。 -
ウ:読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。
→ 誤り。これは CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart:人間とコンピュータを区別する自動テスト)に該当します。人間かロボットかを判定するためのテストで、個人の本人確認(誰であるかの認証)には使われません。 -
エ:ワンタイムパスワードを用いて認証する。
→ 誤り。ワンタイムパスワード(OTP:One-Time Password)は一時的なコードで、「何か持っている(もしくは一時的に知っている)」認証要素です。バイオメトリクス(生体)ではありません。
よくある誤解
-
CAPTCHAを「本人確認(本人認証)」と混同する
- CAPTCHAは「人間かどうか」を確かめる仕組みで、個人の特定(AさんかBさんか)はできません。試験ではここを混同しやすいので注意してください。
-
ワンタイムパスワード=生体認証だと考える
- OTPは使い捨てのコードで、所有要素(トークンや携帯)や通信手段に依存します。体の特徴とは別物です。
-
電子証明書も「生体情報の一種」と思う
- 電子証明書はデジタルな「証明書」で、署名や暗号の仕組みで本人性を保証しますが、これは暗号技術によるもの(所有・証拠)であって生体認証ではありません。
補足コラム
- バイオメトリクスの種類(主なもの)
- 指紋認証、指静脈認証(今回の例)、虹彩認証(目の模様)、顔認証、声認証、歩容(歩き方)認証など。
- 指静脈認証の特徴
- 体内の血管パターンを赤外線などで読み取るため、皮膚表面の傷や汚れに影響されにくく、なりすましが比較的難しいと言われます。
- 精度に関する指標(簡単に)
- 偽受入率(FAR:False Acceptance Rate)=他人を受け入れてしまう割合
- 偽却率(FRR:False Rejection Rate)=本人を拒否してしまう割合
- セキュリティを強めるとFARが下がるがFRRが上がる(逆も同様)というトレードオフがあります。
- プライバシーと運用
- 生体データは一度漏れると取り替えが難しい(パスワードは変えられるが、指紋は変えられない)ため、暗号化やテンプレート化(生体データを直接保存しない方式)などの配慮が重要です。
FAQ
Q1: 指静脈認証は指紋認証より安全ですか?
A1: 一概には言えませんが、指静脈は体内の構造を使うため表面を偽造するのが比較的難しく、特定の用途で「安全性が高い」と評価されることがあります。運用や機器の質にも依存します。
A1: 一概には言えませんが、指静脈は体内の構造を使うため表面を偽造するのが比較的難しく、特定の用途で「安全性が高い」と評価されることがあります。運用や機器の質にも依存します。
Q2: CAPTCHAは認証として全く使えないのですか?
A2: CAPTCHAは「本人確認」ではなく「人かロボットかの判定」です。例えば会員登録時にロボットの自動登録を防ぐ用途には有効ですが、個人の身元を確認するための認証には使えません。
A2: CAPTCHAは「本人確認」ではなく「人かロボットかの判定」です。例えば会員登録時にロボットの自動登録を防ぐ用途には有効ですが、個人の身元を確認するための認証には使えません。
Q3: 生体情報が盗まれたらどうなる?変更できますか?
A3: 生体情報は基本的に「変更が難しい」ため、漏洩時のリスクが高くなります。対策としては生体データ自体を復元不能な形で保存する(テンプレート化)や、複数要素認証(MFA)を組み合わせる運用が推奨されます。
A3: 生体情報は基本的に「変更が難しい」ため、漏洩時のリスクが高くなります。対策としては生体データ自体を復元不能な形で保存する(テンプレート化)や、複数要素認証(MFA)を組み合わせる運用が推奨されます。
Q4: 試験対策のコツは?
A4: 「認証の3要素(知識・所有・生体)」を確実に覚えること。選択肢を見たらまずそれに当てはめて判断すると速く正答できます。
A4: 「認証の3要素(知識・所有・生体)」を確実に覚えること。選択肢を見たらまずそれに当てはめて判断すると速く正答できます。
関連キーワード: バイオメトリクス認証、指静脈認証、生体認証、OTP(One-Time Password)、電子証明書、CAPTCHA、認証要素、FAR、FRR

\ せっかくなら /
ITパスポートを
クイズ形式で学習しませんか?
クイズ画面へ遷移する→
すぐに利用可能!

