情報セキュリティ対策・実装技術(全209問中18問目)

バイオメトリクス認証に関する記述として,適切なものはどれか。

出典:令和4年春期 問75

  • 指紋や静脈を使用した認証は,ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
  • 装置が大型なので,携帯電話やスマートフォンには搭載できない。
  • 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
  • 他人を本人と誤って認証してしまうリスクがない。
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ対策・実装技術
解説
バイオメトリクス認証(生体認証)は、人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式です。事前に本人の生体特徴情報を認証システムに登録しておき、認証時にはセンサーで読み取った情報を比較することで本人確認を行う仕組みになっています。
認証方式として、身体的特徴を鍵として用いるものに指紋認証、静脈パターン認証、虹彩認証、声紋認証、顔認証、網膜認証などがあり、行動的特徴を鍵として用いるものには筆跡認証などがあります。
  • 認証鍵となる生体情報は見ただけでコピーできるものではないので、のぞき見されても容易に漏えいすることはありません。
  • スマートフォンの本人認証として指紋認証や顔認証が実用化されています。
  • 正しい。個人の行動特性を認証鍵として用いる方式もあります。
  • バイオメトリクス認証においては、他人であるにもかかわらず本人であると誤認してしまう確率(他人受入率)と、本人であるにもかかわらず本人ではないと判断されてしまう確率(本人拒否率)が一定割合で存在します。

Pagetop