平成22年度春期問40テクノロジ系

基本情報平成22年度春期問40：テクノロジ系に関する問題

バイオメトリクス認証には身体的特徴を抽出して認証する方式と行動的特徴を抽出して認証する方式がある。行動的特徴を用いているものはどれか。

a血管の分岐点の分岐角度や分岐点間の長さから特徴を抽出して認証する。
b著名するときの速度や筆圧から特徴を抽出して認証する。正答
cどう孔から外側に向かって発生するカオス状のしわの特徴を抽出して認証する。隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する。
dH へ

正答：B著名するときの速度や筆圧から特徴を抽出して認証する。

AI解説（初心者・標準・上級）

理解度に合わせて3レベルの解説を無料で読めます。

初心者向けまずはここから。やさしく要点を解説

答えは b「署名するときの速度や筆圧」 です。

バイオメトリクス認証=「体の特徴で本人かどうか確認」する方法。これに2タイプ：

身体的特徴：指紋、虹彩、顔、静脈など、体の形
行動的特徴：声、署名のクセ、歩き方、タイピングのリズムなど、動き方のクセ

選択肢bの「署名するときの速度や筆圧」は、その人の動き方のクセなので「行動的特徴」。

👉 覚え方：「形=身体的、動き=行動的」。

ほかの選択肢：a 血管の分岐（静脈認証=身体的）／c 瞳孔のしわ（虹彩認証=身体的）／d 指紋の特徴点（身体的）。bだけが「動作」を見ている。

標準試験対策の基準レベル

なぜこれが正解か

正解は b。バイオメトリクス認証は「身体的特徴」（指紋、顔、虹彩、網膜、静脈、DNA等の生まれ持った身体構造）と「行動的特徴」（署名筆跡、声紋、キーストロークダイナミクス、歩行パターン等の習慣的動作）に大別される。署名時の速度・筆圧は動作の癖を捉えるため行動的特徴に該当する。

各選択肢の解説

a 血管の分岐角度・分岐点間長：静脈認証（身体的）。
b 署名速度・筆圧：動的署名認証（行動的）。正解。
c 瞳孔のしわ模様：虹彩認証（身体的）。
d 指紋の隆線・マニューシャ：指紋認証（身体的）。

覚え方・ひっかけ注意

判定基準：「生まれつき決まっているもの=身体的、動作・習慣=行動的」。声紋認証は微妙だが、発声時の動作で形成される音響特徴のため行動的に分類されることが多い。「動詞で表せる=行動的」（署名する、歩く、話す、タイプする）と覚える。

上級誤答論破・背景理論まで深掘り

理論的背景

バイオメトリクス認証の評価指標：FRR（False Rejection Rate、本人拒否率、利便性に関係）、FAR（False Acceptance Rate、他人受入率、安全性に関係）、EER（Equal Error Rate、FRRとFARが一致する閾値での誤り率、システム比較用）。閾値設定でFRR/FARはトレードオフ関係。FTE（Failure To Enroll、登録失敗率）、FTA（Failure To Acquire、取得失敗率）も実用評価に重要。テンプレート保護としてISO/IEC 24745（バイオメトリクステンプレート保護）、キャンセラブルバイオメトリクス（漏洩時に再発行可能な変換テンプレート）が標準化されている。

実務での使われ方

スマートフォン認証：iPhone Face ID（3D構造光顔認証、Secure Enclave）、Touch ID（静電容量式指紋）、Android Pixel・Galaxy（顔・指紋）。FIDO2/WebAuthnは生体認証＋公開鍵暗号でパスワードレス認証を実現し、Passkey（Apple/Google/Microsoft共同推進）で2024年急速に普及中。空港・出入国管理ではIATA OneID（顔認証ベースの旅客フロー）、日本入国時の自動化ゲート。金融機関の生体認証ATM（手のひら静脈、PalmSecure等）も普及。行動的バイオメトリクスとして、BehavioSec/BioCatchの不正取引検出（マウス動作・タイプリズム異常検知）、声紋認証（コールセンター本人確認、Pindrop、Nuance）。

試験での位置づけ

FE科目Aで身体的/行動的の分類問題が頻出。情報処理安全確保支援士ではFRR/FAR/EER計算、ライブネス検出（なりすまし対策：写真や3Dマスク攻撃）、テンプレート保護、生体情報の法的位置付け（要配慮個人情報）、GDPR Article 9（特別な種類の個人データ）対応が問われる。

選択肢の発展補足

認証3要素：知識認証（パスワード、PIN：what you know）／所持認証（IC card、トークン、スマホ：what you have）／生体認証（指紋、顔：what you are）。多要素認証MFAは2要素以上組合せ、多段階認証は同要素を複数段。FIDO2/WebAuthnは所持認証（デバイス内秘密鍵）＋生体認証/PINで真のパスワードレス実現。継続的認証（Continuous Authentication）は行動的特徴で常時本人確認（ログイン後もキーストロークでなりすまし検知）。プライバシ対策としてローカル処理（端末内で完結、Secure Enclave、TrustZone）、Federated Learning（生体テンプレートを共有せず学習）、Differential Privacy（統計的プライバシ保護）。ディープフェイク対策は近年最重要トピックで、ライブネス検出（瞬き・首振り・3D奥行確認、深層学習）、Active liveness（指示動作）vs Passive liveness（受動的検出）の選択がUX/セキュリティのバランス。EUのAI法では公共空間のリアルタイム遠隔生体認証が原則禁止に。