バイオメトリクス認証の例として、適切なものはどれか。
- ア. 機械では判読が困難な文字列の画像をモニターに表示して人に判読させ、その文字列を入力させることによって認証する。
- イ. タッチパネルに表示されたソフトウェアキーボードから入力されたパスワード文字列によって認証する。
- ウ. タッチペンなどを用いて署名する際の筆跡や筆圧など、動作の特徴を読み取ることによって認証する。
- エ. 秘密の質問として、本人しか知り得ない質問に答えさせることによって認証する。
【答え】ウ
【解説】
バイオメトリクス認証(生体認証)は、個人の身体的特徴(指紋、顔、虹彩、静脈など)や行動的特徴(声、筆跡、歩行、タイピングの癖など)を用いて認証を行う方法です。
各選択肢の解説
ア. 機械では判読が困難な文字列の画像をモニターに表示して人に判読させ、その文字列を入力させることによって認証する。
→これはCAPTCHA(キャプチャ)と呼ばれる仕組みで、人間とボット(機械)を区別するために使われます。
→認証というよりはボット対策が目的であり、バイオメトリクス認証ではありません。
イ. タッチパネルに表示されたソフトウェアキーボードから入力されたパスワード文字列によって認証する。
→これは知識情報(パスワード)による認証です。
→バイオメトリクス(生体情報)は使っていません。
ウ. タッチペンなどを用いて署名する際の筆跡や筆圧など、動作の特徴を読み取ることによって認証する。
→これは行動的バイオメトリクス認証の一例です。筆跡、筆圧、書くスピードなどの個人特有の動作のパターンを利用して認証します。
→ ⭕ バイオメトリクス認証の例として適切です。
エ. 秘密の質問として、本人しか知り得ない質問に答えさせることによって認証する。
→これは知識情報(本人しか知らない情報)による認証です。
→バイオメトリクス(生体情報)は使っていません。
以上より、正解はウ.となります。
情報セキュリティ2~人的・物理的脅威の種類と対策~ 
