選択肢
- ア.認証用データとの照合誤差の許容値を大きくすると,本人を拒否してしまう可能性と他人を受け入れてしまう可能性はともに小さくなる。
- イ.認証用のIDやパスワードを記憶したり,鍵やカード類を携帯したりする必要がない。
- ウ.パスワードやトークンなど,他の認証方法と組み合わせて使うことはできない。
- エ.網膜や手指の静脈パターンは経年変化が激しいので,認証に使用できる有効期間が短い。
正解
イ. 認証用のIDやパスワードを記憶したり,鍵やカード類を携帯したりする必要がない。
解説
バイオメトリクス認証(biometrics:生体認証)の特徴を問う問題. バイオメトリクス認証は指紋・顔・虹彩・声紋・静脈などの身体的特徴で本人を識別する認証方式. 知識による認証(パスワード)・所有物による認証(IDカード)に対して「身体的特徴による認証」と整理され,3要素認証の一翼を担う. メリットはID・パスワード記憶不要,鍵・カード携帯不要の利便性. デメリットは経年変化(顔・声等),怪我・体調による誤判定,生体情報変更不可,認証精度(本人拒否率FRRと他人受入率FARはトレードオフ:閾値を緩めると両方下がるのではなく,本人通る代わりに他人も通りやすくなる関係). 静脈や虹彩は経年変化が少なく長期利用に適する.
選択肢ごとの解説
- ア.誤り. 照合誤差の許容値を大きく(=閾値を緩く)すると本人拒否率FRRは下がるが他人受入率FARは上がる. つまり両方が同時に小さくなる関係ではなくトレードオフであり,選択肢の「ともに小さくなる」は精度設定の基本原理に反する誤った記述. FRRとFARの関係を理解する必要.
- イ.正解. バイオメトリクス認証は身体的特徴で認証するため,ID・パスワードを記憶したり鍵・カードを携帯したりする必要がない利便性が大きなメリット. 紛失・盗難・忘却のリスクがなく,本人が自身の特徴を提示するだけで認証が完了する点が「身体的特徴認証」の本質と一致する.
- ウ.誤り. パスワードやトークン等の他要素認証とバイオメトリクスは併用可能で,多要素認証(MFA)として組み合わせるとセキュリティが大幅に向上する. 「組み合わせて使うことはできない」は事実誤認で,実際はクレジットカード決済等でPIN+指紋の併用は一般的に行われている.
- エ.誤り. 網膜や静脈パターンは経年変化が少なく長期にわたり安定した認証が可能とされる. 顔や声は変化が比較的早いが,虹彩・静脈はむしろ長期安定性が高い特徴を持つ. 「経年変化が激しく有効期間が短い」は誤りで,生体情報の種類によって安定性は異なる事実を取り違えた選択肢.
ITパスポート 2015年 (平成27年 秋期) の過去問一覧へ戻る・問59