問題
問76
認証方式を“知識による認証”,“所持品による認証”及び“個人の身体的・行動的特徴による認証”の三つに分類したとき,“個人の身体的・行動的特徴による認証”に分類されるものはどれか。
- IDカードによる認証
- ニーモニック認証
- バイオメトリクス認証
- パスワード認証
[出典:ITパスポート試験 平成28年度春期 問76]
正解
正解は「ウ」です。
解説
正解はウのバイオメトリクス認証です。バイオメトリクス認証とは、指紋、虹彩、顔、声紋、静脈といった個人の身体的特徴や、署名、歩行などの行動的特徴を利用して本人確認を行う認証方式のことです。これらの特徴は人それぞれ異なり、偽造が困難であるため、高いセキュリティレベルが期待できます。
例えば、スマートフォンのロック解除で指紋認証や顔認証を使っている方は多いと思いますが、あれがまさにバイオメトリクス認証です。パスワードのように忘れたり、IDカードのように紛失したり盗まれたりする心配が少ないという利点があります。そのため、問題文にある「個人の身体的・行動的特徴による認証」に分類されるものとして、バイオメトリクス認証が最も適切です。
ア(IDカードによる認証):
IDカードによる認証は、カードという「所持品」を利用する認証方式に分類されます。そのため、問題文の「個人の身体的・行動的特徴による認証」には該当しません。
イ(ニーモニック認証):
ニーモニック認証は、特定のフレーズやパスワードを記憶しておき、それらを入力することで認証を行う「知識による認証」に分類されます。そのため、問題文の「個人の身体的・行動的特徴による認証」には該当しません。
エ(パスワード認証):
パスワード認証は、記憶しているパスワードという「知識」を利用する認証方式に分類されます。そのため、問題文の「個人の身体的・行動的特徴による認証」には該当しません。
難易度
この問題は、認証方式の基本的な分類を理解していれば比較的容易に解答できるレベルです。ITパスポート試験の基礎知識として、主要な認証方式がどの分類に属するかを把握しているかが問われています。日頃からスマートフォンなどで利用している認証方法をイメージすると、より理解が深まるでしょう。
用語補足
認証方式:
認証方式とは、情報システムやサービスにおいて、利用者が本人であることを確認するための手段のことです。例えば、ウェブサイトにログインする際にIDとパスワードを入力するのも認証方式の一つです。
知識による認証:
知識による認証とは、本人が「知っていること」を利用する認証方式です。具体的には、パスワードやPINコード、秘密の質問とその答えなどが該当します。忘れやすいというデメリットがありますが、広く普及しています。
所持品による認証:
所持品による認証とは、本人が「持っているもの」を利用する認証方式です。ICカード、USBトークン、スマートフォン、ワンタイムパスワード生成機などがこれに該当します。物理的に持っていなければ認証できないため、知識による認証よりもセキュリティが高いとされます。
バイオメトリクス認証:
バイオメトリクス認証とは、本人の「身体的特徴(指紋、虹彩、顔など)」や「行動的特徴(声、署名など)」を利用する認証方式です。これらは個人固有のものであるため、偽造や盗用が非常に難しく、高いセキュリティレベルを持つとされています。スマートフォンでの指紋認証や顔認証が身近な例です。
対策
この問題を解くためのポイントは、認証方式が「知識」「所持品」「生体(個人の身体的・行動的特徴)」の3つに分類されることをしっかり覚えることです。それぞれの分類にどのような具体例が含まれるのかを、普段の生活やIT機器の利用シーンと結びつけて理解しておくと、迷わずに解答できるようになります。特に、バイオメトリクス認証の具体例を複数把握しておくことが重要です。
