問題
問66
個人の身体的,行動的特徴を用いた認証であり、認証のために個人が情報を記憶したり、物を所持したりする必要はないが、認証用の特別な装置が必要なものはどれか。
- 公的個人認証
- 送信ドメイン認証
- バイオメトリクス認証
- ライセンス認証
[出典:ITパスポート試験 平成28年度秋期 問66]
正解
正解は「ウ」です。
解説
正解は「ウ」のバイオメトリクス認証です。バイオメトリクス認証とは、人間の身体的な特徴(指紋、顔、虹彩、静脈など)や行動的な特徴(声、筆跡、歩き方など)を利用して本人を確認する認証方式のことです。この認証方式の大きな特徴は、パスワードのように「何かを記憶する」必要がなく、ICカードのように「何かを所持する」必要がない点です。
しかし、認証を行うためには、指紋リーダーや顔認証カメラといった専用の読み取り装置が必要になります。問題文にある「個人の身体的,行動的特徴を用いた認証」であり、「情報を記憶したり、物を所持したりする必要はないが、認証用の特別な装置が必要」という記述に最も合致するのは、バイオメトリクス認証です。
ア(公的個人認証):
公的個人認証は、マイナンバーカードなどのICカードや電子証明書を利用した認証であり、身体的特徴を用いるバイオメトリクス認証とは異なります。
イ(送信ドメイン認証):
送信ドメイン認証は、電子メールの送信元が詐称されていないかを検証する技術であり、個人の認証とは直接関係ありません。
エ(ライセンス認証):
ライセンス認証は、ソフトウェアが正規の使用許諾を得ているかを確認する手続きであり、個人を認証する目的ではありません。
難易度
この問題は、ITパスポート試験で頻繁に出題される認証技術に関する基本的な知識を問うものです。各認証方式の定義と特徴を正しく理解していれば、比較的容易に解答できるでしょう。特に、知識認証(パスワードなど)、所持認証(ICカードなど)、生体認証(バイオメトリクス認証)の3要素認証の分類を理解していると、間違えにくい問題です。初学者の方も、それぞれの用語を具体的な例と紐付けて覚えることがポイントになります。
用語補足
バイオメトリクス認証:
人間の身体的な特徴(指紋、顔、虹彩など)や行動的な特徴(声、筆跡など)を使って本人確認を行う認証方法です。例えば、スマートフォンのロック解除に指紋を登録して使うのがこれに当たります。パスワードのように覚える必要がなく、カードのように持ち運ぶ必要もありませんが、指紋リーダーや顔認証カメラといった専用の機器が必要です。
公的個人認証:
国や地方公共団体が発行する電子証明書を用いて、インターネット上で本人確認を行う仕組みです。具体的には、マイナンバーカードに格納された電子証明書を使って、オンラインで行政手続きを行う際などに利用されます。これにより、インターネット経由でも安全に本人確認ができるようになります。
送信ドメイン認証:
電子メールの送信元が詐称されていないことを確認するための技術です。迷惑メール(スパム)対策として導入され、メールが正規のサーバーから送られたものであるかを検証します。例えば、銀行からのメールが本当に銀行から送られたものなのかを確認することで、フィッシング詐欺などの被害を防ぐのに役立ちます。
ライセンス認証:
ソフトウェアが正当なライセンス(使用許諾)に基づいて利用されているかを確認する手続きです。これにより、不正コピーや無許諾での使用を防ぎます。例えば、WindowsなどのOSやMicrosoft Officeをパソコンにインストールした後、インターネット経由で認証を行うことで、そのソフトウェアが正規版であることを確認します。
対策
この問題を解くためのポイントは、認証技術の種類とその特徴をしっかりと区別して覚えることです。特に、知識認証(パスワードなど)、所持認証(ICカードやトークンなど)、生体認証(バイオメトリクス認証)の3つの基本的な認証要素を理解し、それぞれのメリット・デメリットや具体的な適用例を把握しておきましょう。問題文の「記憶不要」「所持不要」「専用装置必要」といったキーワードから、バイオメトリクス認証を正確に特定できるようになることが重要です。
