見出し画像

【Iパス7問】必ず1問出ている「バイオメトリクス認証」の4つの出題パターン

>>前回のNote<< では、認証要素(知識・所持・身体的特徴)と認証方式(2要素・2段階・2経路)を学習しました。

今回は、身体的特徴を用いたバイトメトリクス認証を対策します。

毎回必ず1問出ていましたからね。調べて、私もびっくりしました。

なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。

\全てのNoteへのリンク集/




3種類の認証要素

まず、3種類の認証要素を覚えましょう。

  • 知識による認証:パスワードなど

  • 所持による認証:カードなど

  • 身体的特徴による認証:指紋や網膜(目)など

なお、身体的特徴には「筆跡」などの癖(行動)も含まれるので注意してください。出ますよ。

>>認証要素と認証方式の対策Note<< も併せて対策を進めてくださいね。


バイトメトリクス認証の定義

バイトメトリクス認証とは、身体的特徴を主体としています。

バイオメトリクス認証の例はどれか。
ア:機械では判別が困難な文字列の画像を、モニターに表示し人に判読させて入力させる認証
イ:タッチパネルに表示されたキーボードによって、パスワードを入力させる認証
ウ:タッチペンを用いて署名させ、筆跡や筆圧などの動作の特徴による認証
エ:本人しか知り得ない秘密の質問を答えさせる認証

「ITパスポート試験 令和5年度問99」より改変

正答はウ。筆跡などの癖・行動も含まれます。良く出るので注意しましょう。

アの「機械では判別が困難な文字列の画像」はCAPTCHA(キャプチャ)と云います。「ゆがんだ文字列の画像」です。

イとエは「知識による認証」です。「身体的特徴による認証」ではありません。


バイオメトリクス認証の例

バイオメトリクス認証の例を全て挙げたものはどれか。
a:PIN(個人識別番号)
b:虹彩(目)
c:指紋
d:静脈パターン(血管)
ア:a, b, c イ:b, c ウ:b, c, d エ:d

「ITパスポート試験 平成30年度春問79」より改変

正答はウ。

PINとは個人識別番号とも云い、暗証番号など、本人しか知らない番号です。よって「知識による認証」です。

bの虹彩は目。網膜も出ますね。

cの指紋、dの静脈も個人で全然違うので、本人を確認する認証に利用できます。

よって、b, c, dがバイトメトリクス認証であるため、正答はウ。


バイオメトリクス認証の例はどれか。
ア:ATM利用時に、センサに手のひらをかざし、静脈パターンの照合によって認証する
イ:スマートフォンのスクリーンに表示されたパターンを一筆書きのように、あらかじめ登録した順序でなぞってロックを解除する
ウ:複数の写真から「階段」の画像を選ばせるなど、機械では難しい課題を解かせて、人間が操作していることを確認する
エ:複数の写真から親族など、本人に関係がある画像だけを選ばせることで認証する

「ITパスポート試験 平成30年度秋問90」より改変

正答はア。

イはパターン認証です。筆跡とは違いますね。

ウもエも、利用者の身体的特徴を使ってません。


バイオメトリクス認証の例はどれか。
ア:本人の指の静脈の形で認証する
イ:電子証明書で本人なのか認証する
ウ:読みにくい文字列の画像から、文字を読み取れているかで認証する
エ:ワンタイムパスワードを用いて認証する

「ITパスポート試験 令和元年度問88」より改変

正答はア。指紋や静脈パターンを使っています。

イの電子証明書は身体的特徴ではありません。電子証明書の理解には、>>公開鍵の対策Note<<>>デジタル署名の対策Note<<の理解が必要です。難しいので1つずつマスターしていきましょう。

ウはCAPTCHA(キャプチャ)です。

エのワンタイムパスワードとは、一度だけ使えるパスワードです。
使い捨てのパスワード」
という文言でも出題されます。

アプリや機械で、一定期間(1分など)だけ使えるパスワードを生成します。パスワード生成器がないとできないので、「所有物による認証」です。


バイオメトリクス認証の性質


バイオメトリクス認証について正しい記述はどれか
ア:指紋や静脈を使った認証は、のぞき見行為によって簡単に認証情報が漏えいする
イ:装置が大型なので、スマートフォンには搭載できない
ウ:筆跡やキーストロークなどの行動特徴も含まれる
エ:他人を本人と誤って認証してしまうリスクはない

「ITパスポート試験 令和4年度問75 平成31年度問76」より改変

正答はウ。

顔認証でそっくりさんを認証すると困りますが、あり得ます。

認証のキビシサの設定次第。厳しくすると表情・髪型が違ったら本人でも「他人だ!」と判断されてしまうので、バランスが大事です。

イについて、スマホに網膜・指紋認証ついてますね。

ウについて、筆跡もバイオメトリクス認証イ含まれます。ひっかけです。

なお、エの「リスクはない」は「怪しい言葉」。

セキュリティには完璧はありません。「リスクはない」だとしても、だからこそ破れば良いと攻撃者は考えますからね。

セキュリティの問題では、「リスクはない」などの言い切りにはご用心!


バイトメトリクス認証ならではの特記問題

バイトメトリクス認証は、知識や所有物と違って、変化やブレがあります。

例えば、人間の顔は表情で変わりますし、日焼けや髪型など一部変化しますよね。

よって本人拒否率と他人受入率のバランスを見て、キビシサを調整します。

  • 本人拒否率(FRR):本人を拒否してしまう比率

  • 他人受入率(FAR):他人を本人だと判断してしまう比率

言葉で混乱してしまうので、しっかり考えて理解しましょう。

「ITパスポート試験 令和3年度問68」より

正答はウ。

なお、「知識による認証・所有物による認証があるから、身体的特徴による認証が最強?」と思う時があります。

しかし、「顔」や「指紋登録」を事前登録するには利用者は抵抗感もあります。

多くのシステムで生体認証が取り入れられていますが、スマートフォンなどの私物でないと、何に使われるか分からないから不安になりますよね。

このような抵抗感の問題も出るので、ちらっと知っておいてください。覚えなくても、その場で想像すればOKです。


「ITパスポート試験 令和2年度問66」より

正答はア。

なお、顔は経年変化しやすいですが、指紋・静脈・虹彩などは変わりません。


まとめ

バイトメトリクス認証が、毎回1問出ているなんて意外でしたね。

最後に触れた本人拒否率(FRR)・他人受入率(FAR)がちょっと難しかったかもしれません。

英語が難しいですからね。Reject(リジェクト, 拒否)とAccept(アクセプト ,受け入れ)を知っていると楽になれます。

とはいえ、他の問題は簡単でした。>>認証要素と認証方式の対策Note<<と併せて対策すれば、1~2問は得点できます。点数をコツコツ積み上げていってくださいね。

\全てのNoteへのリンク集/

p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。

でわでわ(・ω・▼)ノシ

この記事が参加している募集

学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ