対象試験と出題頻度
生体認証(バイオメトリクス認証)は、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者の全試験で頻出するセキュリティ用語です。
頻出度は最高ランクの「S(絶対に覚える必要あり)」。認証の3要素の一つとして、多要素認証や二要素認証の問題でも必ず登場します。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★★★
ランクS(絶対に覚える必要あり)
用語の定義
生体認証(バイオメトリクス認証:Biometrics Authentication)とは、一言で言うと「指紋・顔・虹彩・静脈など、本人固有の身体的特徴を使って本人確認を行う認証方式」のことです。
イメージとしては、「自分の体そのものが鍵になる」ようなものです。
パスワードは忘れることがあり、ICカードは盗まれる可能性があります。しかし、指紋や顔は常に自分と一緒にあり、なくすことも忘れることもありません。この「本人だけが持つ身体的特徴」を使う点が生体認証の最大の特徴です。
📊 認証の3要素と生体認証の位置づけ
| 認証要素 | 意味 | 具体例 |
|---|---|---|
| 知識情報 | 本人だけが知っている情報 | パスワード、暗証番号、秘密の質問 |
| 所持情報 | 本人だけが持っているモノ | スマホ、ICカード、ワンタイムパスワード生成器 |
| 生体情報 | 本人の身体的特徴 | 指紋、顔、虹彩、静脈、声紋 |
解説
生体認証は、スマートフォンのロック解除や空港の入国審査など、私たちの生活にすっかり定着しました。iPhoneのFace ID(顔認証)やTouch ID(指紋認証)を毎日使っている人も多いでしょう。
生体認証の仕組みはシンプルです。まず、事前に本人の身体的特徴(指紋や顔など)をセンサーで読み取り、「特徴量」というデータに変換してシステムに登録します。認証時には、再びセンサーで読み取った特徴量と、登録済みの特徴量を照合し、一致すれば本人と判断します。
💡 生体認証のメリット
生体認証の最大のメリットは「忘れない・なくさない・盗まれにくい」という点です。パスワードは忘れたり漏洩したりするリスクがあり、ICカードは紛失や盗難の恐れがあります。
一方、指紋や顔は常に自分の体にあり、意図的に「渡す」ことも難しいです。また、顔認証や虹彩認証は非接触で行えるため、衛生面でもメリットがあります。
主な生体認証の種類
試験対策として、主要な生体認証の種類と特徴を押さえておきましょう。
- 指紋認証:指先の指紋パターンを読み取って認証します。最も歴史が長く普及している方式です。読み取り装置が小型で安価ですが、指の乾燥や傷、汚れによって認識精度が低下することがあります。
- 顔認証:顔の輪郭、目・鼻・口の形状や配置などを分析して認証します。カメラさえあれば導入でき、非接触で手軽に行えます。ただし、マスクや眼鏡、照明条件、加齢による変化が認識精度に影響します。
- 虹彩認証:目の虹彩(黒目の周りの模様)のパターンを読み取って認証します。虹彩は生涯ほとんど変化せず、精度が非常に高いです。ただし、読み取り装置が高価で、照明条件に左右されます。
- 静脈認証:手のひらや指の内部にある静脈(血管)のパターンを読み取って認証します。体内の情報を使うため偽造が極めて困難です。ATMなどで採用されています。
- 声紋認証:声の特徴(声紋)を分析して認証します。電話越しでも認証可能ですが、体調や周囲の騒音に影響されやすいです。
本人拒否率(FRR)と他人受入率(FAR)
生体認証の精度を表す指標として、試験では「本人拒否率」と「他人受入率」が問われます。この2つは必ず覚えてください。
本人拒否率(FRR:False Rejection Rate)は、本人なのに「本人ではない」と誤って拒否してしまう確率です。本人拒否率が高いと、本人がログインできない事態が増え、利便性が低下します。
他人受入率(FAR:False Acceptance Rate)は、他人なのに「本人である」と誤って受け入れてしまう確率です。他人受入率が高いと、不正アクセスを許してしまう可能性が高まり、セキュリティが低下します。
この2つはトレードオフの関係にあります。認証を厳しくすると他人受入率は下がりますが、本人拒否率は上がります。逆に、認証を緩くすると本人拒否率は下がりますが、他人受入率は上がります。
📊 本人拒否率(FRR)と他人受入率(FAR)
| 指標 | 意味 | 高いと… |
|---|---|---|
| 本人拒否率(FRR) | 本人を誤って拒否する確率 | 利便性が低下(本人がログインできない) |
| 他人受入率(FAR) | 他人を誤って受け入れる確率 | セキュリティが低下(不正アクセスを許す) |
⚠️ 生体認証の課題と注意点
生体認証は便利ですが、万能ではありません。最大の課題は「一度漏洩すると変更できない」点です。パスワードは変更できますが、指紋や虹彩は変えられません。
そのため、生体情報のデータ管理には厳重なセキュリティ対策が求められます。また、怪我や加齢、体調などによって認証できなくなる可能性もあります。実際のシステムでは、生体認証が失敗した場合のバックアップ手段(パスワードなど)を用意するのが一般的です。
試験ではこう出る!
生体認証は、情報処理技術者試験のセキュリティ分野で最も出題頻度が高い用語の一つです。以下のキーワードとセットで確実に覚えましょう。
【重要キーワード】
- 認証の3要素のうち「生体情報」に該当
- 指紋認証 / 顔認証 / 虹彩認証 / 静脈認証 / 声紋認証
- 本人拒否率(FRR):本人を誤って拒否する確率
- 他人受入率(FAR):他人を誤って受け入れる確率
- バイオメトリクス認証(同義語)
試験問題で「身体的特徴を用いて本人確認を行う」や「指紋や虹彩などの情報で認証する」といった記述があれば、それは「生体認証」に関する記述です。
📊 生体認証の種類と特徴(試験対策)
| 認証方式 | 識別要素 | 特徴・注意点 |
|---|---|---|
| 指紋認証 | 指先の紋様 | 普及率が高い。乾燥・傷に弱い |
| 顔認証 | 顔の形状・配置 | 非接触で手軽。マスク・照明に弱い |
| 虹彩認証 | 目の虹彩パターン | 精度が非常に高い。装置が高価 |
| 静脈認証 | 手や指の血管パターン | 偽造が困難。ATMで普及 |
| 声紋認証 | 声の特徴 | 電話でも可。体調・騒音に弱い |
📝 IPA試験での出題ポイント
生体認証の問題では、「本人拒否率(FRR)」と「他人受入率(FAR)」の定義を問う出題が定番です。名前が似ているので混同しやすいですが、「本人拒否率=本人を拒否」「他人受入率=他人を受入」と、名前のとおりに覚えれば間違えません。また、「生体認証は認証の3要素のうちどれか?」という問いには「生体情報」と答えましょう。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. 生体認証(バイオメトリクス認証)に関する説明として、最も適切なものはどれでしょうか?
- A. 指紋、顔、虹彩、静脈など、本人固有の身体的特徴を使って本人確認を行う認証方式
- B. ユーザーのアクセス状況を分析し、普段と異なる場合にのみ追加認証を要求する方式
- C. パスワードやICカードなど、本人だけが知っている情報や持っているモノで認証する方式
正解と解説を見る
正解:A
解説:
生体認証(バイオメトリクス認証)は、指紋、顔、虹彩、静脈、声紋など、本人固有の身体的特徴を使って本人確認を行う認証方式です。認証の3要素のうち「生体情報」に該当し、「忘れない・なくさない・盗まれにくい」というメリットがあります。一方、一度漏洩すると変更できないという課題もあります。精度の指標として「本人拒否率(FRR)」と「他人受入率(FAR)」があります。
選択肢Bは「リスクベース認証」の説明です。選択肢Cは「知識情報」と「所持情報」を組み合わせた説明であり、生体認証とは異なります。
