ITパスポート 令和7年度 問69:securityに関する問題
バイオメトリクス認証の他人受入率と本人拒否率に関する次の記述中のa, bに入れる字句の適切な組合せはどれか。「バイオメトリクス認証の認証精度において,他人受入率を低く抑えようとすると[a]が高くなり,本人拒否率を低く抑えようとすると[b]が高くなる。」[表] ア: a=安全性, b=可用性 / イ: a=安全性, b=利便性 / ウ: a=利便性, b=安全性 / エ: a=利便性, b=可用性
- aa=安全性, b=可用性
- ba=安全性, b=利便性正答
- ca=利便性, b=安全性
- da=利便性, b=可用性
AI解説(初心者・標準・上級)
理解度に合わせて3レベルの解説を無料で読めます。
答えは b(a=安全性、b=利便性) です。
指紋や顔での認証には、2つの“失敗”があります。1つは「他人なのに本人と間違えて通してしまう」、もう1つは「本人なのに弾いてしまう」です。
他人を通さないよう厳しくすると、本人も弾かれやすくなって安全だけど使いにくくなります。逆に本人をスムーズに通そうとゆるくすると、他人も入りやすくなって便利だけど危なくなります。
👉 覚え方:厳しく=安全UP、ゆるく=便利UP。シーソーの関係。
だから「他人受入を抑える=安全性が上がる」「本人拒否を抑える=利便性が上がる」で、答えはbです。
なぜこれが正解か
正解は b。他人受入率(FAR)を低く抑える=判定を厳しくする=不正侵入を防げるので安全性[a]が高まる。本人拒否率(FRR)を低く抑える=本人がスムーズに通れる=利便性[b]が高まる。FARとFRRはトレードオフ(一方を下げると他方が上がる)の関係にある。
各選択肢の解説
- ア a=安全性, b=可用性:bが誤り。本人が通りやすいのは「利便性」。
- ウ a=利便性, b=安全性:aとbが逆。
- エ a=利便性, b=可用性:両方とも噛み合わない。
覚え方・ひっかけ注意
他人受入=侵入リスク→抑えると「安全」、本人拒否=使いにくさ→抑えると「便利」。「可用性」と「利便性」が紛らわしいが、ここは“使いやすさ”の話なので利便性が正しい。
理論的背景
バイオメトリクス認証(生体認証)における「他人受入率(FAR:False Acceptance Rate)」と「本人拒否率(FRR:False Rejection Rate)」の関係は、認証システムの精度設計における根本的なトレードオフを表している。正解はb(a=安全性, b=利便性)である。
技術的な詳細を整理する。他人受入率(FAR)とは「他人を本人と誤って認証してしまう確率」であり、これを下げること(厳格化)はシステムの安全性(Security)を高める。しかし闾値(しきい値)を厳しくすると、本人の生体情報が少し変動した場合(指紋の乾燥・目の充血・声の変化等)でも認証を拒否してしまうため、本人拒否率(FRR)が高まる。
本人拒否率(FRR)を下げること(緩和)は本人が確実に認証されるため利便性(Convenience/Usability)が向上する。しかし閾値が緩くなると他人が認証される確率(FAR)が高まり、安全性が低下する。FAR↓ → FRR↑(安全性向上・利便性低下)、FRR↓ → FAR↑(利便性向上・安全性低下)という逆相関関係が成立する。二つの曲線が交差する点がERR(Equal Error Rate:等エラー率)であり、この点のエラー率が低いほど認証精度が高いシステムとして評価される。
実務での使われ方
バイオメトリクス認証は現代のスマートフォン・セキュリティシステム・金融機関・入出国管理など幅広い領域で採用されている。実装例と認証特性を整理する。
指紋認証(スマートフォン内蔵・Touch ID等):FAR 約0.001%・FRR 約0.1〜0.2%。最も普及した生体認証。顔認証(Face ID等):3Dデプスカメラを使った高精度実装ではFAR 1/1,000,000以下を達成。静脈認証(指・掌・手の甲):表面の状態に左右されにくく医療・金融分野で採用。虹彩認証:FAR・FRR共に極めて低く、空港の入出国管理(e-Passport)で採用。マルチモーダル認証:複数の生体情報を組み合わせてFAR・FRR両方を改善する手法。FIDOアライアンスは生体認証をパスワードレス認証の核として推進しており、FIDO2規格(WebAuthn・CTAP)がW3C標準として採用されている。
試験での位置づけ
バイオメトリクス認証のFAR・FRRのトレードオフはITパスポートのセキュリティ分野で頻出の概念である。本問の穴埋め形式は「他人受入率を下げる→安全性が上がる・FRRが上がる(利便性が下がる)」「本人拒否率を下げる→利便性が上がる・FARが上がる(安全性が下がる)」という関係を正確に理解しているかを問う。誤答パターンとして「他人受入率を下げると可用性が上がる(d選択肢)」がある。可用性(Availability)は「必要なときに使えること」であり、本人拒否率が高い(FRR↑)と本人が認証できず「使えない」ため、可用性が下がるというロジックは成立するが、問題文の文脈ではb(安全性と利便性)が最も適切な組合せである。
情報処理安全確保支援士試験では、認証要素(知識認証・所有認証・生体認証)の種類、多要素認証(MFA)の設計、FIDO2の技術仕様(公開鍵暗号によるパスワードレス認証の仕組み)、バイオメトリクスのプライバシー規制(GDPR・個人情報保護法での生体情報の特別な扱い)まで出題される。
選択肢の発展補足
選択肢aの「安全性と可用性」(FAR↓→安全性↑・FRR↓→可用性↑)という組合せは一見正しく見えるが、問題文の「本人拒否率を低く抑えようとすると○○が高くなる」という文脈では「利便性(Convenience)」が最適な語である。可用性はシステムの稼働率・アクセス可能性という文脈で使われるシステム品質の概念であり、生体認証の認証精度設計の文脈では「利便性(認証されやすさ・使いやすさ)」の方が適切な語彙である。情報セキュリティのCIAトライアド(Confidentiality:機密性・Integrity:完全性・Availability:可用性)における可用性とFRRの関係を混同しないことが重要である。FRRが高いシステムは正規ユーザーが拒否されやすいため「利便性が低い」と表現するのが生体認証の文脈では標準的な表現である。
出典:IPA(情報処理推進機構)公式 ITパスポート試験 令和7年度 問69/ 公的機関配布資料につき出典明記の上引用。解説は合格ナビによる独自AI解説です。