バイオメトリクス認証に関する記述として、適切なものはどれか。
- ア. 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
- イ. 装置が大型なので、携帯電話やスマートフォンには搭載できない。
- ウ. 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
- エ. 他人を本人と誤って認証してしまうリスクがない。
【答え】ウ
【解説】
バイオメトリクス認証とは、人間の身体的特徴(指紋、顔、虹彩、静脈など)や行動的特徴(筆跡、タイピングの癖、歩き方など)を用いて個人を認証する技術です。
各選択肢の解説
ア. 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。
→指紋や静脈などはのぞき見では盗まれにくい特徴。むしろ、パスワードやPINなどの「知識」に基づく認証のほうがショルダーハックに弱い。
イ. 装置が大型なので、携帯電話やスマートフォンには搭載できない。
→装置は小型化されており、現代のスマートフォンには指紋認証や顔認証などの生体認証が標準搭載されています。
ウ. 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。
→ ⭕ バイオメトリクス認証に関する記述として、もっとも適切です。
エ. 他人を本人と誤って認証してしまうリスクがない。
→バイオメトリクス認証にも誤認識のリスクはあります。100%誤認識しない技術は存在しません。
以上より、正解はウ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
