ITパスポート過去問 令和4年度(2022年)問75
バイオメトリクス認証に関する記述として,適切なものはどれか。
選択肢
- ア:指紋や静脈を使用した認証は,ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
- イ:装置が大型なので,携帯電話やスマートフォンには搭載できない。
- ウ:筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
- エ:他人を本人と誤って認証してしまうリスクがない。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
バイオメトリクス認証(生体認証)は、指紋や静脈などの身体的特徴だけでなく、筆跡やキーストロークなどの行動的特徴も利用します。筆跡やキーストロークといった行動的特徴を利用した認証も含まれると述べている「ウ」が適切です。
Point
この問題は、バイオメトリクス認証に含まれる特徴の種類(身体的特徴と行動的特徴)と、誤認識リスクなどの基本的な性質を理解しているかを確認しています。
解くために必要な知識
この問題を解くには、バイオメトリクス認証の分類(身体的特徴・行動的特徴)と、誤認が起こり得ることの理解が必要です。
用語の整理
| 用語 | 意味 |
|---|---|
| バイオメトリクス認証 | 身体的特徴(指紋、顔、虹彩など)や行動的特徴(筆跡、キーストロークなど)を用いて本人確認する認証方式です。 |
| 身体的特徴 | 指紋、静脈、顔、虹彩など、身体の形状や生体の特徴として得られる個人差です。 |
| 行動的特徴 | 筆跡、キーストローク、音声など、行動のクセとして現れる個人差です。 |
誤認に関する考え方
バイオメトリクス認証でも誤認は起こり得ます
-
本人ではないのに本人として通してしまう可能性があります。
-
本人なのに拒否してしまう可能性もあります。
代表的な指標(用語)
| 用語 | 意味 |
|---|---|
| 他人受入率(FAR) | 本人ではないのに本人として受け入れてしまう確率(誤認の一種)です。 |
他の選択肢に出てくる用語
| 用語 | 意味 |
|---|---|
| 指紋認証 | 指紋の特徴量を用いるバイオメトリクス認証です。 |
| 静脈認証 | 指や手の静脈パターンを用いるバイオメトリクス認証です。 |
| ショルダーハック | パスワード入力などをのぞき見して情報を盗む行為です。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 内容 | 正誤 | 理由 |
|---|---|---|---|
| ア | 指紋や静脈はショルダーハックで容易に漏えいする | × | 指紋や静脈はパスワードのように表示して入力する情報ではないため、のぞき見でそのまま入手するのは容易ではありません。別の手段で情報が取得される可能性はありますが、記述の方向性が不適切です。 |
| イ | 装置が大型で携帯電話に搭載できない | × | スマートフォンには指紋認証や顔認証が搭載されているため不適切です。 |
| ウ | 筆跡やキーストロークなどの行動的特徴も含まれる | ○ | バイオメトリクス認証は身体的特徴に加えて行動的特徴も対象です。 |
| エ | 他人を本人と誤って認証するリスクがない | × | 他人受入率(FAR)があり、誤って受け入れる可能性は0にはできません。 |
選択肢ごとの解説
- ア:不正解
指紋や静脈などの生体情報は、パスワードのように入力操作をのぞき見して入手するものではありません。そのため、ショルダーハックによって容易に認証情報が漏えいする、という説明は適切ではありません。
- イ:不正解
バイオメトリクス認証用のセンサーは小型化が進んでいます。指紋認証や顔認証はスマートフォンなどにも搭載されているため、装置が大型で搭載できない、という説明は適切ではありません。
- ウ:正解
バイオメトリクス認証には、指紋などの身体的特徴だけでなく、筆跡やキーストロークといった行動的特徴を利用する方式も含まれます。したがって適切です。
- エ:不正解
バイオメトリクス認証は確率的な判定であり、装置の精度や環境条件によって誤認識が起こり得ます。他人を本人と誤って認証してしまう可能性をゼロにできるとは言えないため、適切ではありません。
まとめ
バイオメトリクス認証(生体認証)は、指紋や静脈などの身体的特徴だけでなく、筆跡やキーストロークなどの行動的特徴も利用します。筆跡やキーストロークといった行動的特徴を利用した認証も含まれると述べている「ウ」が適切です。
テクノロジ系 > 技術要素 > セキュリティ
指紋や静脈などの生体情報は、パスワードのように入力操作をのぞき見して入手するものではありません。そのため、ショルダーハックによって容易に認証情報が漏えいする、という説明は適切ではありません。
バイオメトリクス認証用のセンサーは小型化が進んでいます。指紋認証や顔認証はスマートフォンなどにも搭載されているため、装置が大型で搭載できない、という説明は適切ではありません。
バイオメトリクス認証には、指紋などの身体的特徴だけでなく、筆跡やキーストロークといった行動的特徴を利用する方式も含まれます。したがって適切です。
バイオメトリクス認証は確率的な判定であり、装置の精度や環境条件によって誤認識が起こり得ます。他人を本人と誤って認証してしまう可能性をゼロにできるとは言えないため、適切ではありません。