ITパスポート

問76

ITパスポート過去問 平成31年度(2019年)問76

バイオメトリクス認証に関する記述として,適切なものはどれか。

選択肢

  • 指紋や静脈を使用した認証は,のぞき見行為によって容易に認証情報が漏えいする。
  • 装置が大型なので,携帯電話やスマートフォンには搭載できない。
  • 他人を本人と誤って認証してしまうリスクがない。
  • 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。

正解と解き方・学習ポイント(AI解説)

正解:
あなたの回答:未回答

バイオメトリクス認証は、指紋や静脈などの身体的特徴だけでなく、筆跡やキーストロークなどの行動的特徴も利用します。したがって、適切なのはエです。

不正解

指紋や静脈は身体の構造に基づく情報であり、パスワードのように画面上に表示されたり入力されたりする情報ではありません。そのため、のぞき見行為によって容易に漏えいするとする説明は不適切です。

不正解

バイオメトリクス認証の装置は小型化されており、スマートフォンなどにも搭載されています。したがって「搭載できない」は誤りです。

不正解

バイオメトリクス認証では、測定値のばらつきやしきい値の設定によって、誤認証(他人受入)や本人拒否が発生し得ます。よって、リスクがないとはいえません。

正解

バイオメトリクス認証は、指紋や静脈などの身体的特徴だけでなく、筆跡やキーストロークのような行動的特徴も利用します。したがって適切です。

Point

この問題は、バイオメトリクス認証が利用する情報の範囲を理解しているかを確認するものです。身体的特徴だけでなく、行動的特徴も対象に含まれる点を押さえることがポイントです。

解くために必要な知識

この問題を解くには、バイオメトリクス認証の定義と、認証に使われる特徴の分類を理解している必要があります。

用語の整理

用語 意味 代表例
バイオメトリクス認証(生体認証) 人の身体的特徴または行動的特徴を用いて本人確認を行う認証方式です。 指紋認証、静脈認証、顔認証など
身体的特徴 身体の形状や構造に基づく特徴です。 指紋、静脈、虹彩、顔など
行動的特徴 動作や癖に基づく特徴です。 筆跡、キーストローク、声紋など
本人拒否率(FRR) 本人であるのに認証が拒否される割合です。 数値が高いほど利便性が下がると考えられます。
他人受入率(FAR) 他人であるのに本人として認証される割合です。 数値が高いほどなりすましリスクが上がると考えられます。

他の選択肢に出てくる用語

用語 意味
のぞき見行為(ショルダーハッキング) 画面やキーボード操作を背後などからのぞき見て、パスワードなどを盗み取る行為です。

問題の解法手順

各選択肢の整理

選択肢 確認する観点 判断 理由
のぞき見で漏えいしやすいか 誤り バイオメトリクス情報はパスワードのように入力して表示される情報ではないため、のぞき見で容易に取得できるとは限りません。指紋の痕跡など別の手段で悪用される可能性はありますが、設問の表現は不適切です。
携帯端末に搭載できるか 誤り 指紋認証や顔認証はスマートフォンなどに広く搭載されています。
誤認証が起きないか 誤り 他人を本人と誤って受け入れる可能性があり、他人受入率(FAR)がゼロにはならないのが一般的です。
行動的特徴も対象か 正しい 筆跡やキーストロークのような行動的特徴も、バイオメトリクス認証に含まれます。

選択肢ごとの解説

不正解

指紋や静脈は身体の構造に基づく情報であり、パスワードのように画面上に表示されたり入力されたりする情報ではありません。そのため、のぞき見行為によって容易に漏えいするとする説明は不適切です。

不正解

バイオメトリクス認証の装置は小型化されており、スマートフォンなどにも搭載されています。したがって「搭載できない」は誤りです。

不正解

バイオメトリクス認証では、測定値のばらつきやしきい値の設定によって、誤認証(他人受入)や本人拒否が発生し得ます。よって、リスクがないとはいえません。

正解

バイオメトリクス認証は、指紋や静脈などの身体的特徴だけでなく、筆跡やキーストロークのような行動的特徴も利用します。したがって適切です。

まとめ

バイオメトリクス認証は、指紋や静脈などの身体的特徴だけでなく、筆跡やキーストロークなどの行動的特徴も利用します。したがって、適切なのはエです。

※本解説は生成AIによる学習支援用の参考情報です。内容の正確性や最新性は保証されません。最終的な判断は、試験実施団体の公式資料をご確認ください。

テクノロジ系 > 技術要素 > セキュリティ

順次、単語を追加予定です。もうしばらくお待ちください。