問題
問76
バイオメトリクス認証に関する記述として、適切なものはどれか。
- 指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏えいする。
- 装置が大型なので、携帯電話やスマートフォンには搭載できない。
- 他人を本人と誤って認証してしまうリスクがない。
- 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
[出典:ITパスポート試験 平成31年度春期 問76]
正解
正解は「エ」です。
解説
バイオメトリクス認証とは、指紋や顔、虹彩、声紋など、個人が持つ身体的特徴や、筆跡、キーストローク(キーボードを打つ速さやリズム)などの行動的特徴を利用して本人確認を行う認証方法です。選択肢エが正解である理由は、筆跡やキーストロークといった行動的特徴もバイオメトリクス認証の一種として利用されるからです。
例えば、スマートフォンやパソコンのロック解除に指紋認証や顔認証を使うのが一般的ですが、特定のパスワードを入力する際の速さや、手書きサインの筆順、筆圧なども個人特有のものです。これらの「行動の癖」のような情報も、本人しか持ち得ない情報として認証に活用されています。身体的特徴だけでなく、こういった行動のパターンも本人を特定するための重要な要素となるのです。
ア(指紋や静脈を使用した認証は、のぞき見行為によって容易に認証情報が漏えいする。):
指紋や静脈などの身体的特徴は、パスワードのような情報と異なり、のぞき見で認証情報が漏えいすることはありません。物理的に盗み見ることが難しく、むしろ高いセキュリティを提供します。
イ(装置が大型なので、携帯電話やスマートフォンには搭載できない。):
指紋認証や顔認証は、すでに多くの携帯電話やスマートフォンに搭載されており、装置は小型化が進んでいます。
ウ(他人を本人と誤って認証してしまうリスクがない。):
バイオメトリクス認証は非常に精度が高いですが、完全に誤認証のリスクがないわけではありません。わずかながら他人を本人と誤って認証してしまう可能性(本人拒否率、他人受入率)があります。
難易度
この問題の難易度は比較的「易しい」と言えるでしょう。ITパスポート試験の学習範囲である情報セキュリティ分野の基本的な知識があれば、正解を導き出すことができます。バイオメトリクス認証の概念と、それが身体的特徴だけでなく行動的特徴も含むことを理解していれば、他の選択肢が誤りであると判断しやすいです。
用語補足
バイオメトリクス認証:
指紋、顔、虹彩、声紋、静脈といった、人それぞれが持つ身体的特徴や、筆跡、キーストロークなどの行動的特徴を使って本人を確認する技術です。例えば、スマートフォンのロック解除に自分の指紋を使うのがこの認証方法です。
のぞき見行為:
他人のパスワード入力や画面表示などを、横から見て盗み取る行為のことです。ショルダーハックとも呼ばれます。例えば、ATMで暗証番号を入力しているときに、背後から見られてしまうような状況を指します。
認証情報:
本人であることを確認するために必要な情報のことです。IDとパスワードの組み合わせや、指紋データなどが該当します。例えば、ウェブサイトにログインする際に使うIDとパスワードが認証情報にあたります。
行動的特徴:
その人の行動パターンや癖から読み取れる個別の特徴のことです。筆跡の速さやリズム、キーボードを打つ時の間隔などが含まれます。例えば、書いた文字の筆順や、特定の単語を入力する際の指の動きの速さなど、その人特有のものです。
対策
この問題を解くためのポイントは、バイオメトリクス認証が「身体的特徴」だけでなく「行動的特徴」も含むという定義を正確に理解することです。各選択肢について、バイオメトリクス認証の特性(セキュリティの高さ、導入のしやすさ、誤認証のリスク)と照らし合わせて判断することが重要です。特に、従来のパスワード認証との違いを意識すると、誤った選択肢を排除しやすくなります。
