問題
問71
バイオメトリクス認証の例として、適切なものはどれか。
- 本人の指紋で認証する。
- 本人の電子証明書で認証する。
- 本人の身分証明書で認証する。
- ワンタイムパスワードを用いて認証する。
[出典:ITパスポート試験 平成29年度秋期 問71]
正解
正解は「ア」です。
解説
正解は「本人の指紋で認証する」です。バイオメトリクス認証とは、指紋や顔、虹彩(目の模様)、声、静脈パターンなど、個人固有の身体的特徴や行動的特徴といった「生体情報」を利用して本人を確認する認証方法のことです。この認証は、パスワードのように忘れたり盗まれたりする心配が少なく、利便性が高いという特徴があります。
例えば、スマートフォンのロック解除に指紋や顔を使うのが、まさにこのバイオメトリクス認証の代表的な例です。物理的な身分証明書や一時的なパスワードとは異なり、生体情報は「本人そのもの」が認証要素となるため、非常に高いセキュリティと利便性を両立できる技術として広く普及しています。
イ(本人の電子証明書で認証する。):
電子証明書は、デジタルデータで本人であることを証明するものであり、生体情報(バイオメトリクス)ではありません。
ウ(本人の身分証明書で認証する。):
身分証明書は物理的な書類であり、システム上での認証方法としてのバイオメトリクス認証には該当しません。
エ(ワンタイムパスワードを用いて認証する。):
ワンタイムパスワードは一度限り有効なパスワードであり、生体情報(バイオメトリクス)を利用する認証方法ではありません。
難易度
この問題は、バイオメトリクス認証というITパスポート試験で頻出の基本的な用語に関する理解度を問うものです。指紋認証はスマートフォンなどで日常的に使われているため、多くの人にとって身近な技術であり、直感的に答えを導きやすいでしょう。他の選択肢もそれぞれの認証方法を示しており、それぞれの違いを理解していれば、初心者の方でも正解しやすい、比較的簡単な問題と言えます。
用語補足
バイオメトリクス認証:
指紋や顔、虹彩(目の模様)などの身体的特徴、または声や歩き方、署名(サイン)の筆跡といった行動的特徴といった「生体情報」を使って本人を確認する認証方法のことです。例えば、スマートフォンのロック解除に指紋や顔を使うのがこれに当たります。
電子証明書:
インターネット上での取引や手続きにおいて、利用者が本人であることをデジタル形式で証明するためのものです。現実世界での印鑑証明書や運転免許証のような役割を果たし、信頼できる第三者機関(認証局)が発行します。パソコンにインストールしたり、ICカードに格納したりして使われます。
ワンタイムパスワード:
1回限り有効なパスワードのことです。ネットバンキングやオンラインサービスなどで利用され、毎回異なるパスワードが発行されるため、万が一パスワードが盗まれても再利用されるリスクが低くなります。スマホアプリや専用の機器で生成されることが多いです。
認証:
システムやサービスを利用しようとしている人が、本当にその利用を許可された本人であるかを確認するプロセスです。例えば、ウェブサイトにログインする際にIDとパスワードを入力して本人確認を行うのが認証です。これにより、不正なアクセスを防ぎます。
対策
この問題を解くためには、認証の種類とその具体例をしっかりと理解しておくことが重要です。認証は大きく「知識認証(パスワードなど)」「所有認証(ICカードやワンタイムパスワード生成器など)」「生体認証(バイオメトリクス認証)」の3つに分類されます。それぞれの認証方法の特徴やメリット・デメリットを把握し、身近なサービスやデバイスで使われている認証がどの種類に分類されるかを考えてみることで、より深く知識を定着させることができます。
