ITパスポート過去問 令和6年度(2024年)問72
次の記述のうち,バイオメトリクス認証の例だけを全て挙げたものはどれか。
- a Webページに歪(ゆが)んだ文字の列から成る画像を表示し,読み取った文字列を利用者に入力させることによって,認証を行う。
- b キーボードで特定文字列を入力させ,そのときの打鍵の速度やタイミングの変化によって,認証を行う。
- c タッチパネルに手書きで氏名を入力させ,そのときの筆跡,筆圧,運筆速度などによって,認証を行う。
- d タッチパネルに表示された複数の点をあらかじめ決められた順になぞらせることによって,認証を行う。
選択肢
- ア:a,b
- イ:a,d
- ウ:b,c
- エ:c,d
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
バイオメトリクス認証は、個人の身体的特徴または行動的特徴を使って本人確認する方式です。記述bは打鍵の速度やタイミングの癖を使うため行動的特徴による認証です。記述cは筆跡、筆圧、運筆速度などの癖を使うため行動的特徴による認証です。一方、記述aは人間か自動プログラムかを区別する仕組みであり、記述dはあらかじめ覚えた順序でなぞる知識に基づく認証です。したがって、バイオメトリクス認証の例だけを挙げているのは「ウ」です。
Point
この問題は、バイオメトリクス認証が身体的特徴だけでなく行動的特徴も対象にすること、そして各記述が行動的特徴による認証か、別種の仕組み(CAPTCHAや知識認証)かを区別できるかを確認することをねらいとしています。
解くために必要な知識
この問題を解くには、バイオメトリクス認証が何を根拠に本人確認するかと、知識による認証や人間判定との違いを理解しておく必要があります。
用語の整理
| 用語 | 内容 |
|---|---|
| バイオメトリクス認証 | 指紋、顔、虹彩などの身体的特徴、または打鍵や署名などの行動的特徴を測定して本人確認する方式です。 |
| 身体的特徴 | 身体の形状や見た目など、本人の身体に関する特徴です。 |
| 行動的特徴 | 操作の速度、タイミング、筆圧など、本人の行動の癖に関する特徴です。 |
他の選択肢に出てくる用語
| 用語 | 内容 |
|---|---|
| CAPTCHA | 人間には読みやすく、プログラムには読み取りにくい文字画像などを用いて、人間かどうかを判定する仕組みです。本人の生体情報は測定しません。 |
| キーストロークダイナミクス | キーボード入力時の打鍵間隔、速度、タイミングなどの癖を用いる認証方式です。行動的特徴を利用します。 |
| 署名(サイン)ダイナミクス | 署名の形だけでなく、筆圧、速度、順序などの癖を用いる認証方式です。行動的特徴を利用します。 |
| 知識による認証 | パスワードや暗証番号、パターンなど、本人が知っている情報や手順の一致を確認する認証方式です。 |
問題の解法手順
各記述が何を使って認証しているかを判定する
判定の基準
バイオメトリクス認証は、次のいずれかを使います。
-
身体的特徴(例:指紋、虹彩、静脈など)
-
行動的特徴(例:打鍵の癖、筆跡の癖など)
各記述の判定
| 記述 | 内容 | バイオメトリクス認証か | 判定理由 |
|---|---|---|---|
| a | 歪んだ文字画像を読み取って入力 | いいえ | CAPTCHAであり、人間かどうかの判定が目的で、個人の特徴を使いません。 |
| b | 打鍵の速度やタイミングの変化で認証 | はい | 打鍵の癖という行動的特徴を使います。 |
| c | 筆跡、筆圧、運筆速度で認証 | はい | 手書きの癖という行動的特徴を使います。 |
| d | 複数の点を決められた順になぞる | いいえ | 順序を覚えて入力する方式で、知識(記憶)による認証です。 |
結論
バイオメトリクス認証に該当するのは「b」と「c」なので、正解は「ウ」です。
選択肢ごとの解説
- ア:不正解
「a」はCAPTCHAでありバイオメトリクス認証ではありません。「b」は行動的特徴を使うためバイオメトリクス認証ですが、「a」を含むので誤りです。
- イ:不正解
「a」はCAPTCHAであり本人特定のためのバイオメトリクス認証ではありません。「d」は覚えている順序を使うパターン認証(知識認証)なので、どちらも該当せず誤りです。
- ウ:正解
「b」は打鍵の速度やタイミングの癖を使う行動的特徴による認証です。「c」は筆跡、筆圧、運筆速度などの癖を使う行動的特徴による認証です。両方ともバイオメトリクス認証の例なので正解です。
- エ:不正解
「c」は行動的特徴によるバイオメトリクス認証です。一方「d」は覚えているパターンを使う知識認証なので、バイオメトリクス認証だけにならず誤りです。
まとめ
バイオメトリクス認証は、個人の身体的特徴または行動的特徴を使って本人確認する方式です。記述bは打鍵の速度やタイミングの癖を使うため行動的特徴による認証です。記述cは筆跡、筆圧、運筆速度などの癖を使うため行動的特徴による認証です。一方、記述aは人間か自動プログラムかを区別する仕組みであり、記述dはあらかじめ覚えた順序でなぞる知識に基づく認証です。したがって、バイオメトリクス認証の例だけを挙げているのは「ウ」です。
テクノロジ系 > 技術要素 > セキュリティ
「a」はCAPTCHAでありバイオメトリクス認証ではありません。「b」は行動的特徴を使うためバイオメトリクス認証ですが、「a」を含むので誤りです。
「a」はCAPTCHAであり本人特定のためのバイオメトリクス認証ではありません。「d」は覚えている順序を使うパターン認証(知識認証)なので、どちらも該当せず誤りです。
「b」は打鍵の速度やタイミングの癖を使う行動的特徴による認証です。「c」は筆跡、筆圧、運筆速度などの癖を使う行動的特徴による認証です。両方ともバイオメトリクス認証の例なので正解です。
「c」は行動的特徴によるバイオメトリクス認証です。一方「d」は覚えているパターンを使う知識認証なので、バイオメトリクス認証だけにならず誤りです。