ITパスポート過去問 令和1年度(2019年)問88
バイオメトリクス認証の例として,適切なものはどれか。
選択肢
- ア:本人の手の指の静脈の形で認証する。
- イ:本人の電子証明書で認証する。
- ウ:読みにくい文字列が写った画像から文字を正確に読み取れるかどうかで認証する。
- エ:ワンタイムパスワードを用いて認証する。
- ア
- イ
- ウ
- エ
正解と解き方・学習ポイント(AI解説)
バイオメトリクス認証(生体認証)は、指紋、静脈、虹彩、顔などの身体的特徴、または声やキーストロークなどの行動的特徴を用いて本人確認する方式です。選択肢の中で身体的特徴を使っているのは、指の静脈の形で認証する「ア」です。
Point
この問題は、バイオメトリクス認証(生体認証)が「本人の生体情報(身体的特徴や行動的特徴)」を使う認証方式であることを理解し、提示された手法が生体情報に基づくものかを見分けられるかを確認するものです。
解くために必要な知識
この問題を解くには、バイオメトリクス認証の理解が必要です。
用語の整理
| 用語名 | 意味 |
|---|---|
| バイオメトリクス認証(生体認証) | 指紋、静脈、虹彩、顔などの身体的特徴や、筆跡などの行動的特徴を利用して本人を識別する認証方式です。 |
| 静脈認証 | 手のひらや指の静脈パターンを読み取り、本人を確認する生体認証の一種です。 |
バイオメトリクス認証に分類されやすい例
-
指紋認証
-
静脈認証
-
虹彩認証
-
顔認証
他の選択肢に出てくる用語
| 用語名 | 意味 |
|---|---|
| 電子証明書 | 信頼できる第三者機関が発行し、ネットワーク上で本人の身元を証明するための電子的なデータです。 |
| CAPTCHA(キャプチャ) | 画像に描かれた文字などを入力させ、操作者が人間かプログラムかを判別する仕組みです。個人の本人確認が目的ではありません。 |
| ワンタイムパスワード | ログインなどの都度、1回だけ使えるパスワードです。盗聴されたパスワードの再利用を防ぐ目的で使われます。 |
問題の解法手順
各選択肢の整理
| 選択肢 | 提示されている手法 | 生体情報を使うか | 判定 |
|---|---|---|---|
| ア | 指の静脈の形 | 使う(身体的特徴) | バイオメトリクス認証 |
| イ | 電子証明書 | 使わない | 電子データ(証明書)による認証 |
| ウ | 画像の文字を読めるか | 使わない | 人間かどうかの判別(CAPTCHA) |
| エ | ワンタイムパスワード | 使わない | 使い捨てパスワードによる認証 |
判断手順
1. バイオメトリクス認証かどうかの条件を確認する
生体認証は、本人の身体的特徴または行動的特徴を用います。
2. 選択肢が生体情報を使っているかを確認する
指の静脈は身体的特徴なので「ア」が該当します。
選択肢ごとの解説
- ア:正解
指の静脈の形(静脈パターン)は個人に固有な身体的特徴です。登録しておいた情報と照合して本人確認するため、バイオメトリクス認証の例として適切です。
- イ:不正解
電子証明書は公開鍵証明書などを用い、証明書の検証や秘密鍵の利用で本人確認を行う方式です。身体的特徴を使わないため、バイオメトリクス認証ではありません。
- ウ:不正解
読みにくい文字列画像を読めるかどうかはCAPTCHAの例です。自動化プログラム対策であり、特定個人の身体的特徴や行動的特徴を照合する認証ではありません。
- エ:不正解
ワンタイムパスワードは一度限り有効なパスワードで、知識(パスワード)や所持(トークン、アプリ)を用いた認証の強化に使われます。生体情報の照合を行わないため、バイオメトリクス認証ではありません。
まとめ
バイオメトリクス認証(生体認証)は、指紋、静脈、虹彩、顔などの身体的特徴、または声やキーストロークなどの行動的特徴を用いて本人確認する方式です。選択肢の中で身体的特徴を使っているのは、指の静脈の形で認証する「ア」です。
テクノロジ系 > 技術要素 > セキュリティ
指の静脈の形(静脈パターン)は個人に固有な身体的特徴です。登録しておいた情報と照合して本人確認するため、バイオメトリクス認証の例として適切です。
電子証明書は公開鍵証明書などを用い、証明書の検証や秘密鍵の利用で本人確認を行う方式です。身体的特徴を使わないため、バイオメトリクス認証ではありません。
読みにくい文字列画像を読めるかどうかはCAPTCHAの例です。自動化プログラム対策であり、特定個人の身体的特徴や行動的特徴を照合する認証ではありません。
ワンタイムパスワードは一度限り有効なパスワードで、知識(パスワード)や所持(トークン、アプリ)を用いた認証の強化に使われます。生体情報の照合を行わないため、バイオメトリクス認証ではありません。