情報処理安全確保支援士 2025年 秋期 午前2 問10

認証デバイスに関する記述のうち、適切なものはどれか。【午前2 解説】

要点まとめ

• 結論：成人の虹彩パターンは年齢経過でほとんど変化しないため、虹彩認証でテンプレート更新は通常不要であり、正解はイです。
• 根拠：虹彩は出生時に形成された複雑で個別性の高い構造で角膜に保護されており、外的要因や加齢で大きく変化しにくい特徴を持ちます。
• 差がつくポイント：光学式・静電容量式・誘導（非接触）・接触型など各技術の物理原理（光、電界、電磁誘導）を理解すれば誤答が減ります。

正解の理由

よくある誤解（2〜3 行）

• 虹彩は完全に変化しないと誤解されがちですが、重度の外傷や手術、特定の病気で変化することがあります。
• 静電容量式指紋センサは光に弱いという誤解がありますが、可視光の影響は受けにくく主に電界で計測します。

解法ステップ（番号付きリスト）

1. 各選択肢が述べる「技術の原理」をまず把握する（USBトークン＝証明書、虹彩＝光学的パターン、静電容量＝電界、ICカード＝接触/非接触の違い）。
2. ア：証明書にMACアドレスを必須で埋め込む根拠があるかを検討（MACは容易に変わり・偽装可能）。
3. イ：虹彩の安定性（出生後の模様の固定性）や長期テンプレート更新の稀さを確認。
4. ウ：静電容量式の動作原理が光依存か電界依存かを確認し、光源の影響を評価。
5. エ：接触型ICカードと非接触型の電力・通信方式（接触は直接通電、非接触は誘導）を比較。

選択肢別の誤答解説

• ア：誤り。USBメモリに証明書を入れる（トークン化）はあるが、接続先PCのMACアドレスを証明書に組み込む必要はない。MACは変更や偽装が容易で、証明書は公開鍵・主体情報・有効期限などを含む。ハードウェア結合が必要ならTPMやハードウェアシリアル等を使うが、一般的にMAC埋め込みは不適切。
• イ：正しい。成人の虹彩パターンは長期的に安定で、通常は頻繁な更新を必要としない。ただし例外（外傷・手術など）がある点は留意。
• ウ：誤り。静電容量方式は指とセンサ間の電界差を測る方式で、LED 等の可視光が直接的に認証に影響する可能性は低い。光源の影響を受けやすいのは光学式（画像取得型）のセンサである。極端な電磁ノイズや導電性汚れは影響することがある。
• エ：誤り。接触型ICカードはカード表面の金属パッドを通じて外部リーダと直接電気的接続を行い、外部から供給される電力で動作する。カード内のコイルで誘導起電力を利用するのは非接触（近接無線、RF）型ICカードである。

補足コラム（関連知識など）

• 虹彩認証の実装ではNIR照明を用いて瞳孔開閉による影響を抑え、特徴抽出はリング状の模様（自由形状のテクスチャ）に基づく。ISO/IEC 19794-6 などで生体画像フォーマットが規定される。
• 指紋センサの主な方式：光学式（画像取得、光に依存）、静電容量式（電界で微細凹凸を検出）、超音波式（深部まで取得）。用途により耐汚れ性や精度、コストで選択される。
• ICカード：接触型は物理接点でデータ・電力をやり取り、非接触型はアンテナコイルでRFID的に誘導結合・電力供給を行う。規格例はISO/IEC 7816（接触）とISO/IEC 14443（非接触）。

FAQ（Q:/A: を 2〜3 組）