問題
テクノロジ系
問75 バイオメトリクス認証に関する記述として,適切なものはどれか。
選択肢
- ア指紋や静脈を使用した認証は,ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
- イ装置が大型なので,携帯電話やスマートフォンには搭載できない。
- ウ筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
- エ他人を本人と誤って認証してしまうリスクがない。
解説
正解:ウ
概要
バイオメトリクス認証が「身体的特徴」だけでなく「行動的特徴」も含むことを理解しているかを問う問題です。
正解の理由
バイオメトリクス認証は指紋や顔などの身体的特徴に加え、筆跡やキーストロークなどの行動的特徴を用いる方式も含みます。したがって「筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる」が適切です。
各選択肢の解説
ア(×): 指紋や静脈は入力しなくても取得され得る特徴で、パスワードのように覗き見でそのまま漏れやすい性質とは言いにくく、この説明は不適切です。
イ(×): スマートフォンにも指紋認証や顔認証が広く搭載されており、装置が大型で搭載できないという説明は誤りです。
ウ(〇): バイオメトリクスには筆跡やキーストロークの癖など行動的特徴を用いる方式も含まれるため正しいです。
エ(×): 誤って他人を本人と認証してしまう可能性(誤受入)はゼロではありません。この説明は断定が強く誤りです。
ポイント
バイオメトリクスは「身体的特徴(指紋・顔など)」だけでなく「行動的特徴(筆跡・キーストロークなど)」も含むと覚えます。