選択肢
- ア.本人だけが知っているパスワードで認証する。
- イ.本人だけがもっている身分証明書で認証する。
- ウ.本人の指紋で認証する。
- エ.ワンタイムパスワードを用いて認証する。
解説
バイオメトリクス認証は,本人の身体的特徴または行動的特徴を用いる認証方式の総称である. 指紋・顔・虹彩・声紋・静脈・網膜などの身体的特徴や,署名筆跡・キーストロークなどの行動的特徴を識別に用いる方式となる. パスワードは知識認証,身分証明書(物理カード等)やワンタイムパスワード生成器は所有物認証であり,いずれも身体的特徴を用いるバイオメトリクスではない. 「本人の指紋で認証する」はバイオメトリクス認証の代表例として頻出となる. 認証3要素のうち身体的特徴に分類されるものを正確に識別することが本問の鍵.
選択肢ごとの解説
- ア.誤り. 本人だけが知っているパスワードによる認証は,知識による認証(knowledge-based authentication)であり,身体的特徴を用いるバイオメトリクス認証ではない. 知識認証は記憶・忘却・共有のリスクがあるが,バイオメトリクスは本人固有の身体的特徴を用いる点で本質的に異なる方式となる.
- イ.誤り. 本人だけが持っている身分証明書による認証は,所有物による認証(possession-based authentication)であり,身体的特徴を用いるバイオメトリクス認証ではない. ICカード・社員証等が代表例で,紛失・盗難・複製のリスクがあるが,身体的特徴ではない物理オブジェクトに依存する方式となる.
- ウ.正解. 本人の指紋で認証するのは,身体的特徴を用いるバイオメトリクス認証の代表例である. 指紋は個人ごとに固有でほぼ唯一であり,複製困難で本人と分離できない特徴を持つため,スマートフォンや入退室管理など多くの場面で利用されている. 顔・虹彩・静脈も同種の代表例.
- エ.誤り. ワンタイムパスワード(OTP)による認証は,トークンやスマホアプリ等で都度生成される一度限りのパスワードを用いる方式で,「所有物による認証+知識による認証」に該当する. 身体的特徴を用いるバイオメトリクスではないため,本問の正解にはならない. 認証要素を整理する.
ITパスポート 2014年 (平成26年 秋期) の過去問一覧へ戻る・問69