問題
問99
バイオメトリクス認証の例として、適切なものはどれか。
- 機械では判読が困難な文字列の画像をモニターに表示して人に判読させ、その文字列を入力させることによって認証する。
- タッチパネルに表示されたソフトウェアキーボードから入力されたパスワード文字列によって認証する。
- タッチペンなどを用いて署名する際の筆跡や筆圧など、動作の特徴を読み取ることによって認証する。
- 秘密の質問として、本人しか知り得ない質問に答えさせることによって認証する。
[出典:ITパスポート試験 令和5年度 問99]
スポンサーリンク
正解
正解は「ウ」です。
解説
バイオメトリクス認証とは、指紋、顔、虹彩、声紋、筆跡などの個人の生体的または行動的特徴を利用して本人確認を行う認証方式です。選択肢「ウ」の筆跡や筆圧を利用した認証は、行動的特徴を利用したバイオメトリクス認証の一例です。
ア(機械では判読が困難な文字列の画像…):
これは「CAPTCHA」(キャプチャ)と呼ばれる技術であり、ボットや自動プログラムによる不正なアクセスを防ぐ目的で使用されます。バイオメトリクス認証とは異なります。
イ(タッチパネルに表示されたソフトウェアキーボード…):
これは「パスワード認証」であり、バイオメトリクス認証ではありません。パスワード認証は知識情報を使った認証方式です。
エ(秘密の質問として、本人しか知り得ない質問…):
これは「知識ベース認証(KBA)」に分類されます。バイオメトリクス認証は生体的特徴を利用するため、この方式は該当しません。
難易度
易しい
バイオメトリクス認証の定義を理解していれば容易に正解を選ぶことができます。また、不正解の選択肢が知識ベース認証やパスワード認証であることを理解していれば、誤りに気づきやすいです。
スポンサーリンク
用語補足
バイオメトリクス認証:
個人の身体的特徴(指紋、虹彩、顔認識など)や行動的特徴(筆跡、タイピングの癖など)を利用して本人確認を行う認証方式です。安全性が高く、パスワードのように忘れる心配がありません。
知識ベース認証(KBA):
「秘密の質問」など、本人しか知り得ない情報を用いた認証方式です。バイオメトリクス認証とは異なり、他人に情報が漏れる可能性があるため、セキュリティリスクが伴います。
対策
- バイオメトリクス認証の種類を整理し、指紋・顔認証のような「生体的特徴」と、筆跡・タイピングの癖のような「行動的特徴」の違いを理解しましょう。
- CAPTCHA、パスワード認証、知識ベース認証などの他の認証方式と混同しないように整理しておきましょう。
- 実際にスマートフォンやPCで利用される認証技術(指紋認証、顔認証など)を意識して、身近な例と結びつけると理解しやすいです。
