問題
問95
バイオメトリクス認証の例として、適切なものはどれか。
- 画面に表示された九つの点のうちの幾つかを一筆書きで結ぶことによる認証
- 個人ごとに異なるユーザIDとパスワードによる認証
- 署名の字体,署名時の書き順や筆圧などを読取り機で識別させることによる認証
- 複数のイラストの中から自分の記憶と関連付けておいた組合せを選ぶことによる認証
[出典:ITパスポート試験 平成29年度秋期 問95]
正解
正解は「ウ」です。
解説
正解はウです。バイオメトリクス認証は、個人固有の身体的特徴(指紋、顔、虹彩、静脈など)や行動的特徴(声紋、署名、歩き方など)を用いて本人確認を行う認証方式のことです。選択肢の「ウ」にある「署名の字体、署名時の書き順や筆圧」は、その人独自の行動パターンであり、これらを読み取り機で識別して本人確認を行う方法はバイオメトリクス認証に該当します。
たとえば、銀行でサインをする際、ただ形が合っているだけでなく、書くときの勢いや癖なども含めて本人確認を行うイメージです。これにより、パスワードのように忘れたり盗まれたりするリスクを減らし、より確実な本人確認が可能になります。
ア(画面に表示された九つの点のうちの幾つかを一筆書きで結ぶことによる認証):
これはパターン認証と呼ばれるもので、利用者が記憶したパターンを入力する知識認証の一種です。バイオメトリクス認証には該当しません。
イ(個人ごとに異なるユーザIDとパスワードによる認証):
これは最も一般的な認証方式で、利用者が知っている情報(知識)を用いる知識認証の一種です。バイオメトリクス認証とは異なります。
エ(複数のイラストの中から自分の記憶と関連付けておいた組合せを選ぶことによる認証):
これも利用者が記憶した情報を用いる知識認証の一種です。例えば、子供の頃に飼っていたペットの画像を選ぶといった方式で、バイオメトリクス認証には該当しません。
難易度
この問題は、バイオメトリクス認証(生体認証)というITパスポート試験で頻出の用語について、その具体的な例を問うものです。基本的な知識があれば比較的容易に正解できます。各選択肢がどのような認証方式に分類されるかを理解していれば、迷うことなく正解にたどり着けるでしょう。難易度は高くないため、確実に得点したい問題です。
用語補足
バイオメトリクス認証:
指紋、顔、虹彩、声紋、静脈、署名、歩行など、個人が生まれつき持っている、または後天的に身につけた身体的・行動的特徴を使って本人確認を行う認証方式のことです。例えば、スマートフォンのロック解除で指紋を使うのがこの認証方法です。
認証:
システムやサービスにアクセスしようとする利用者が、本当に登録されている本人であるかを確認するプロセス全体を指します。例えば、インターネットバンキングにログインする際に、IDとパスワードを入力して本人確認を行うことが認証です。
知識認証:
利用者だけが知っている情報(知識)を使って本人確認を行う認証方式です。最も一般的なのはパスワード認証ですが、秘密の質問の答えや、特定の画像を記憶して選ぶパターン認証もこれに含まれます。
行動的特徴:
個人が示す固有の行動パターンや癖のことです。バイオメトリクス認証では、署名するときの筆圧や速度、声の周波数、歩き方などを指します。これらは学習によって変化しますが、個人を特定する特徴として利用されます。
対策
この問題のポイントは、バイオメトリクス認証が「身体的特徴」または「行動的特徴」を用いた認証方式であることを理解することです。指紋や顔の形といった身体的特徴だけでなく、声の出し方や署名の仕方といった行動的特徴も対象になることを覚えておきましょう。他の選択肢が知識認証(パスワード、パターン、秘密の質問など)に分類されることを整理すると、正解を導きやすくなります。ITパスポート試験では、これらの認証方式の種類と具体例をしっかり押さえておくことが重要です。
