問題本文
生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
選択肢
- ア.システムを誤動作させるデータを無害化する機能をもつライブラリを使用する。
- イ.パターンファイルの頻繁な更新だけでなく,ヒューリスティックスなど別の手段と組み合わせる。
- ウ.本人のディジタル証明書を信頼できる第三者機関に発行してもらう。
- エ.本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
正解
エ. 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
解説
生体認証では本人拒否率(FRR)と他人受入率(FAR)はトレードオフの関係にあり、利便性と安全性のバランスをとってしきい値を調整するのが導入時の重要検討事項です。
選択肢ごとの解説
- ア.これはアプリケーション側の入力検証/サニタイズの話で、生体認証導入時の主要観点ではありません。
- イ.パターンファイルとヒューリスティックスはマルウェア対策の話で、生体認証の検討事項ではありません。
- ウ.ディジタル証明書は PKI に基づく公開鍵認証の話で、生体認証とは別の認証方式です。
- エ.FAR と FRR のバランス調整こそ生体認証導入の本質的な考慮事項です。
基本情報技術者試験 平成26年度 春期 午前 の過去問一覧へ戻る・問45