ITパスポート過去問 平成30年度(2018年)問90
バイオメトリクス認証の例として,適切なものはどれか。
選択肢
- ア:ATM利用時に,センサに手のひらをかざし,あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。
- イ:スマートフォンのスクリーンを一筆書きのように,あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。
- ウ:複数の写真の中から屋外の写真だけを選ばせるなど,機械による判別が難しい課題を解かせることによって,人間が操作していることを確認する。
- エ:複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
バイオメトリクス認証(生体認証)は、本人の身体的特徴(指紋、静脈、虹彩、顔など)や行動的特徴(声紋、筆跡、打鍵の癖など)を利用して本人確認を行う認証方式です。選択肢「ア」は、手のひらの静脈パターンという身体的特徴をセンサで読み取り、登録データと照合して本人確認を行うため、バイオメトリクス認証の例として適切です。
Point
この問題は、認証方式を「生体情報を使うかどうか」という観点で分類できるかを確認しています。身体的特徴や行動的特徴を利用するバイオメトリクス認証と、暗証番号や操作パターンなどを用いる知識認証、及び人間判定の仕組みを区別できることが目的です。
解くために必要な知識
この問題を解くには、利用者認証(バイオメトリクス認証・知識認証など)の理解が必要です。
用語の整理
バイオメトリクス認証
| 項目 | 意味 | 例 |
|---|---|---|
| バイオメトリクス認証 | 指紋・静脈・虹彩などの身体的特徴(場合により声・署名などの行動的特徴)を測定し、登録情報と照合して本人確認する認証です。 | 指紋認証、静脈認証、虹彩認証、顔認証などです。 |
他の選択肢に出てくる用語
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| パターン認証 | 画面上を、登録した順序でなぞることでロック解除する方式です。本人が覚えている操作手順を使います。 |
| CAPTCHA | 人間とプログラムを区別するためのテストです。画像選択や文字入力などで、操作者が人間であることを確認します。 |
バイオメトリクス認証かどうかの確認観点
1. 使っている情報の種類
次のどれかを使っていれば、バイオメトリクス認証に該当します。
-
身体的特徴(例: 指紋、静脈、虹彩、顔)
-
行動的特徴(例: 声紋、筆跡、打鍵の癖)
2. 目的が本人確認か
CAPTCHAのように「人間かどうか」を確認する仕組みは、目的が本人確認ではないため、バイオメトリクス認証には該当しません。
3. 知識や操作手順との違い
本人が覚えている情報(暗証番号、秘密の質問)や、覚えた操作手順(パターン認証)は、生体情報ではないため、バイオメトリクス認証には該当しません。
問題の解法手順
各選択肢の整理
| 選択肢 | 何を使っているか | 生体情報か | 何の仕組みか | 判定 |
|---|---|---|---|---|
| ア | 手のひらの静脈パターン | はい | 生体認証 | 適切 |
| イ | 画面をなぞる順序 | いいえ | パターン認証(知識・操作手順) | 不適切 |
| ウ | 画像の選択結果 | いいえ | CAPTCHA(人間かの確認) | 不適切 |
| エ | 本人に関係する画像の選択 | いいえ | 知識に基づく認証 | 不適切 |
確認するポイントは、生体認証は「体そのものから得られる特徴」を用いて「本人確認」をする点です。
選択肢ごとの解説
- ア:正解
手のひらの静脈パターンは個人ごとに異なる身体的特徴です。センサで読み取り、登録済みデータと照合して本人確認を行うため、バイオメトリクス認証に該当します。
- イ:不正解
スクリーンをなぞる順序は、本人が覚えている操作手順を使った認証です。身体的特徴や行動的特徴を測定していないため、バイオメトリクス認証には該当しません。
- ウ:不正解
これはCAPTCHAの考え方で、人間かプログラム(ボット)かを判定する仕組みです。本人であることの認証とは目的が異なります。
- エ:不正解
親族など本人に関係がある画像を選ばせる方式は、本人が知っている知識を利用する方式です。生体情報を使っていないため、バイオメトリクス認証には該当しません。
まとめ
バイオメトリクス認証(生体認証)は、本人の身体的特徴(指紋、静脈、虹彩、顔など)や行動的特徴(声紋、筆跡、打鍵の癖など)を利用して本人確認を行う認証方式です。選択肢「ア」は、手のひらの静脈パターンという身体的特徴をセンサで読み取り、登録データと照合して本人確認を行うため、バイオメトリクス認証の例として適切です。
テクノロジ系 > 技術要素 > セキュリティ
手のひらの静脈パターンは個人ごとに異なる身体的特徴です。センサで読み取り、登録済みデータと照合して本人確認を行うため、バイオメトリクス認証に該当します。
スクリーンをなぞる順序は、本人が覚えている操作手順を使った認証です。身体的特徴や行動的特徴を測定していないため、バイオメトリクス認証には該当しません。
これはCAPTCHAの考え方で、人間かプログラム(ボット)かを判定する仕組みです。本人であることの認証とは目的が異なります。
親族など本人に関係がある画像を選ばせる方式は、本人が知っている知識を利用する方式です。生体情報を使っていないため、バイオメトリクス認証には該当しません。