問題
問90
バイオメトリクス認証の例として、適切なものはどれか。
- ATM 利用時に、センサに手のひらをかざし、あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。
- スマートフォンのスクリーンを一筆書きのように、あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。
- 複数の写真の中から屋外の写真だけを選ばせるなど、機械による判別が難しい課題を解かせることによって、人間が操作していることを確認する。
- 複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。
[出典:ITパスポート試験 平成30年度秋期 問90]
正解
正解は「ア」です。
解説
正解は選択肢アです。バイオメトリクス認証とは、指紋、顔、虹彩、声、静脈パターンなど、個人に固有の身体的特徴や行動的特徴を利用して本人確認を行う認証方式のことです。一度登録しておけば、パスワードのように忘れたり盗まれたりする心配が少なく、高いセキュリティと利便性を提供します。
選択肢アにある「手のひらの静脈パターン」は、一人ひとりに異なる静脈の形状を読み取って本人を識別するもので、これはまさにバイオメトリクス認証の一種です。ATMで手のひらをかざす認証は、他人には模倣されにくく、偽造も困難であるため、安全性の高い本人確認手段として利用されています。身分証明書のように持ち運ぶ必要もなく、手ぶらで利用できるため、非常に便利です。
イ(スマートフォンのスクリーンを一筆書きのように、あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。):
これはパターン認証と呼ばれるもので、事前に設定した「パターン」をなぞることでロックを解除する方式です。これは「知識認証」(自分が覚えている情報による認証)に分類され、生体認証ではありません。
ウ(複数の写真の中から屋外の写真だけを選ばせるなど、機械による判別が難しい課題を解かせることによって、人間が操作していることを確認する。):
これはCAPTCHA(キャプチャ)と呼ばれる仕組みです。ユーザーが人間であるかコンピュータ(ボット)であるかを判別するために使用され、本人認証とは異なります。
エ(複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。):
これもCAPTCHAの一種で、人間による判断を必要とすることでボットによる不正アクセスを防ぎます。これも本人認証ではなく、人間とコンピュータの判別が目的です。
難易度
この問題は、バイオメトリクス認証(生体認証)の基本的な定義を理解していれば、比較的容易に正解できるでしょう。各選択肢がどのような認証方式やセキュリティ技術に該当するかを区別する知識が求められます。特に、パスワードやパターン認証といった「知識認証」や、CAPTCHAのような「人間判別」の仕組みと混同しないことがポイントです。
用語補足
バイオメトリクス認証:
個人固有の身体的特徴(指紋、顔、虹彩、静脈など)や行動的特徴(声、筆跡など)を利用して本人を確認する認証方式です。例えば、スマートフォンのロック解除に指紋を使うのがこれに当たります。
知識認証:
本人が「知っている情報」を使って認証する方式です。パスワードやPINコード、スマートフォンのパターンロックなどが該当します。忘れる可能性がある点がデメリットです。
パターン認証:
特定の図形パターンをなぞることで認証する方式で、主にスマートフォンのロック解除などで利用されます。これは「知識認証」の一種です。
CAPTCHA:
ユーザーが人間かロボット(ボット)かを判別するためのテストです。歪んだ文字の入力や、特定の画像を選択させるなどの方法があり、ウェブサイトのセキュリティ強化に利用されます。
対策
この問題を解くためのポイントは、バイオメトリクス認証(生体認証)の正確な定義を理解することです。指紋、顔、虹彩、静脈など、本人の身体的な特徴を使うものがバイオメトリクス認証に該当します。また、パスワードやPINコード、パターン認証といった「知識認証」や、画像選択などで人間かロボットかを判別するCAPTCHAと混同しないように、それぞれの認証・判別技術の目的と仕組みを明確に区別して学習することが対策となります。
