選択肢
- ア.ATM利用時に,センサに手のひらをかざし,あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。
- イ.スマートフォンのスクリーンを一筆書きのように,あらかじめ登録した順序でなぞることによってスクリーンロックを解除する。
- ウ.複数の写真の中から屋外の写真だけを選ばせるなど,機械による判別が難しい課題を解かせることによって,人間が操作していることを確認する。
- エ.複数の写真の中から親族など本人に関係がある画像だけを選ばせることによって認証する。
正解
ア. ATM利用時に,センサに手のひらをかざし,あらかじめ登録しておいた静脈のパターンと照合させることによって認証する。
解説
バイオメトリクス認証(Biometrics Authentication=生体認証)は指紋・静脈パターン・虹彩・顔・声紋など人間の身体的・行動的特徴を使って本人確認を行う認証方式。認証の3要素:知識(パスワード・暗証番号等)・所有物(ICカード・スマートフォン等)・生体情報(身体的特徴)のうち、「身体的特徴」による認証がバイオメトリクス認証。なりすましや紛失のリスクが低く高セキュリティな認証方式として金融機関ATM・スマートフォン・入退室管理等で広く採用されている。
選択肢ごとの解説
- ア.正解。ATMで手のひらをセンサにかざし、あらかじめ登録した静脈パターンと照合する認証はバイオメトリクス認証(生体認証)の典型例。静脈パターンは個人固有で経年変化が少なく偽造が極めて困難な生体情報として、銀行ATMや企業の入退室管理に広く採用されている高精度・高セキュリティな認証方式。
- イ.誤り。スマートフォンのスクリーンを一筆書きでなぞるパターンロックは知識認証(特定のパターン・図形を記憶しているか)に分類される認証方式。事前に登録した特定のパターン(図形・軌跡)を記憶して入力する方式であり、身体的・生理的特徴を使うバイオメトリクス認証ではない。
- ウ.誤り。写真から特定条件に合う画像を選ばせてボットと人間を区別するのはCAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart)の説明。Webフォームへの自動投稿・スパムを防ぐためのヒューマン確認テストであり、個人の本人確認(認証)を行うバイオメトリクス認証とは目的・仕組みが異なる。
- エ.誤り。親族など本人に関係する画像を選ばせる認証は知識認証(関係する画像を選べるという知識・記憶による認証)の一形態。身体的・生理的特徴を使わず、事前登録した関連情報についての知識を確認する認証であり、生体情報による本人確認を行うバイオメトリクス認証とは異なる認証方式となる。
ITパスポート 2018年 (平成30年 秋期) の過去問一覧へ戻る・問90