【Iパス7問】必ず1問出ている「バイオメトリクス認証」の4つの出題パターン
>>前回のNote<< では、認証要素(知識・所持・身体的特徴)と認証方式(2要素・2段階・2経路)を学習しました。
今回は、身体的特徴を用いたバイトメトリクス認証を対策します。
毎回必ず1問出ていましたからね。調べて、私もびっくりしました。
なお、このNoteは私が専門学校で教えてきた指導経験と970点合格をした実績に基づいていますので、ちょっとでも信用してくれたら嬉しいです。
\全てのNoteへのリンク集/
3種類の認証要素
まず、3種類の認証要素を覚えましょう。
知識による認証:パスワードなど
所持による認証:カードなど
身体的特徴による認証:指紋や網膜(目)など
なお、身体的特徴には「筆跡」などの癖(行動)も含まれるので注意してください。出ますよ。
>>認証要素と認証方式の対策Note<< も併せて対策を進めてくださいね。
バイトメトリクス認証の定義
バイトメトリクス認証とは、身体的特徴を主体としています。
バイオメトリクス認証の例はどれか。
ア:機械では判別が困難な文字列の画像を、モニターに表示し人に判読させて入力させる認証
イ:タッチパネルに表示されたキーボードによって、パスワードを入力させる認証
ウ:タッチペンを用いて署名させ、筆跡や筆圧などの動作の特徴による認証
エ:本人しか知り得ない秘密の質問を答えさせる認証
正答はウ。筆跡などの癖・行動も含まれます。良く出るので注意しましょう。
アの「機械では判別が困難な文字列の画像」はCAPTCHA(キャプチャ)と云います。「ゆがんだ文字列の画像」です。
イとエは「知識による認証」です。「身体的特徴による認証」ではありません。
バイオメトリクス認証の例
バイオメトリクス認証の例を全て挙げたものはどれか。
a:PIN(個人識別番号)
b:虹彩(目)
c:指紋
d:静脈パターン(血管)
ア:a, b, c イ:b, c ウ:b, c, d エ:d
正答はウ。
PINとは個人識別番号とも云い、暗証番号など、本人しか知らない番号です。よって「知識による認証」です。
bの虹彩は目。網膜も出ますね。
cの指紋、dの静脈も個人で全然違うので、本人を確認する認証に利用できます。
よって、b, c, dがバイトメトリクス認証であるため、正答はウ。
バイオメトリクス認証の例はどれか。
ア:ATM利用時に、センサに手のひらをかざし、静脈パターンの照合によって認証する
イ:スマートフォンのスクリーンに表示されたパターンを一筆書きのように、あらかじめ登録した順序でなぞってロックを解除する
ウ:複数の写真から「階段」の画像を選ばせるなど、機械では難しい課題を解かせて、人間が操作していることを確認する
エ:複数の写真から親族など、本人に関係がある画像だけを選ばせることで認証する
正答はア。
イはパターン認証です。筆跡とは違いますね。
ウもエも、利用者の身体的特徴を使ってません。
バイオメトリクス認証の例はどれか。
ア:本人の指の静脈の形で認証する
イ:電子証明書で本人なのか認証する
ウ:読みにくい文字列の画像から、文字を読み取れているかで認証する
エ:ワンタイムパスワードを用いて認証する
正答はア。指紋や静脈パターンを使っています。
イの電子証明書は身体的特徴ではありません。電子証明書の理解には、>>公開鍵の対策Note<< と >>デジタル署名の対策Note<<の理解が必要です。難しいので1つずつマスターしていきましょう。
ウはCAPTCHA(キャプチャ)です。
エのワンタイムパスワードとは、一度だけ使えるパスワードです。「
使い捨てのパスワード」という文言でも出題されます。
アプリや機械で、一定期間(1分など)だけ使えるパスワードを生成します。パスワード生成器がないとできないので、「所有物による認証」です。
バイオメトリクス認証の性質
バイオメトリクス認証について正しい記述はどれか
ア:指紋や静脈を使った認証は、のぞき見行為によって簡単に認証情報が漏えいする
イ:装置が大型なので、スマートフォンには搭載できない
ウ:筆跡やキーストロークなどの行動特徴も含まれる
エ:他人を本人と誤って認証してしまうリスクはない
正答はウ。
顔認証でそっくりさんを認証すると困りますが、あり得ます。
認証のキビシサの設定次第。厳しくすると表情・髪型が違ったら本人でも「他人だ!」と判断されてしまうので、バランスが大事です。
イについて、スマホに網膜・指紋認証ついてますね。
ウについて、筆跡もバイオメトリクス認証イ含まれます。ひっかけです。
なお、エの「リスクはない」は「怪しい言葉」。
セキュリティには完璧はありません。「リスクはない」だとしても、だからこそ破れば良いと攻撃者は考えますからね。
セキュリティの問題では、「リスクはない」などの言い切りにはご用心!
バイトメトリクス認証ならではの特記問題
バイトメトリクス認証は、知識や所有物と違って、変化やブレがあります。
例えば、人間の顔は表情で変わりますし、日焼けや髪型など一部変化しますよね。
よって本人拒否率と他人受入率のバランスを見て、キビシサを調整します。
本人拒否率(FRR):本人を拒否してしまう比率
他人受入率(FAR):他人を本人だと判断してしまう比率
言葉で混乱してしまうので、しっかり考えて理解しましょう。
正答はウ。
なお、「知識による認証・所有物による認証があるから、身体的特徴による認証が最強?」と思う時があります。
しかし、「顔」や「指紋登録」を事前登録するには利用者は抵抗感もあります。
多くのシステムで生体認証が取り入れられていますが、スマートフォンなどの私物でないと、何に使われるか分からないから不安になりますよね。
このような抵抗感の問題も出るので、ちらっと知っておいてください。覚えなくても、その場で想像すればOKです。
正答はア。
なお、顔は経年変化しやすいですが、指紋・静脈・虹彩などは変わりません。
まとめ
バイトメトリクス認証が、毎回1問出ているなんて意外でしたね。
最後に触れた本人拒否率(FRR)・他人受入率(FAR)がちょっと難しかったかもしれません。
英語が難しいですからね。Reject(リジェクト, 拒否)とAccept(アクセプト ,受け入れ)を知っていると楽になれます。
とはいえ、他の問題は簡単でした。>>認証要素と認証方式の対策Note<<と併せて対策すれば、1~2問は得点できます。点数をコツコツ積み上げていってくださいね。
\全てのNoteへのリンク集/
p.s. 普段は >> 専門学校とIT就職のブログ << をやってます。
でわでわ(・ω・▼)ノシ
この記事が参加している募集
学習方法・問題特集のNoteは全て無料提供を続けます▼ もしご覧になったNoteが有益だったり、私の志に共感されたりしましたら、サポート頂けますと励みになります▼ もちろんコメントでも結構です(・ω・▼)ノシ