問題本文
個人の身体的,行動的特徴を用いた認証であり,認証のために個人が情報を記憶したり,物を所持したりする必要はないが,認証用の特別な装置が必要なものはどれか。
選択肢
- ア.公的個人認証
- イ.送信ドメイン認証
- ウ.バイオメトリクス認証
- エ.ライセンス認証
解説
バイオメトリクス認証(生体認証)は,指紋・顔・虹彩・声紋・静脈・筆跡・キーストロークなど個人の身体的・行動的特徴を用いる認証方式である. パスワードのような記憶情報や,IDカード等の所持物が不要で「本人そのもの」を認証情報とできる反面,認証用の専用センサー(指紋センサ・カメラ・マイク等)が必要となり,読み取り環境にも依存する. なりすましされにくい一方,身体特徴の変化(怪我等)で認証失敗するリスクもある. 公的個人認証はマイナンバーカード等の電子証明書による認証,送信ドメイン認証(SPF・DKIM等)はメール送信元ドメインの正当性検証,ライセンス認証はソフトの正規利用確認の手続きで,いずれも身体特徴を扱う認証方式ではなく目的・仕組みが異なる別概念である.
選択肢ごとの解説
- ア.誤り. 公的個人認証はマイナンバーカード等のICカードに格納された電子証明書を用いて個人を認証する仕組みの説明で,身体的特徴を用いる認証ではない. 所持物であるカードとそれを利用するためのPIN(暗証番号)に依存する認証方式で,生体認証とは異なる仕組みとして整理される.
- イ.誤り. 送信ドメイン認証(SPF・DKIM・DMARCなど)は,電子メールの送信元ドメインが正規のものか検証するメールセキュリティの仕組みの説明である. 人の身体的特徴を扱う認証ではなく,なりすましメール・フィッシングメール対策の技術として位置付けられる別概念である.
- ウ.正しい. 個人の身体的・行動的特徴を用いた認証で,認証のために情報を記憶したり物を所持したりする必要はないが,認証用の特別な装置(読取センサー)が必要なのはバイオメトリクス認証の特徴に合致するため. 指紋・虹彩・静脈・顔・声紋などの読取装置を必要とする生体認証の典型である.
- エ.誤り. ライセンス認証(アクティベーション)はソフトウェアのプロダクトキー等で正規利用者であることを確認するための手続きの説明で,身体的特徴を用いる認証ではない. ソフトウェアの利用許諾(ライセンス)の正当性確認手続きであり,個人の生体特徴を扱う仕組みとは目的・対象が異なる.
ITパスポート 2016年 (平成28年 秋期) の過去問一覧へ戻る・問66