問題
問43 生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
ア システムを誤作動させるデータを無害化する機能をもつライブラリを使用する。
イ パターンファイルの頻繁な更新だけでなく,ヒューリスティックなど別の手段を組み合わせる。
ウ 本人のディジタル証明書を信頼できる第三者機関に発行してもらう。
エ 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
テクノロジ系>技術要素>セキュリティ>情報セキュリティ
解説と解答
生体認証は,本人だけが持つ指紋,虹彩,声紋,網膜などの生体特徴を利用して,利用者本人であることを確認する方法です。それぞれの選択肢を見てみましょう。
選択肢アの記述にある「システムを誤動作させるデータを無害化する機能をもつライブラリを使用する」のは,パスワードの入力時などに考慮すべき点です。よって選択肢アは誤りです。
選択肢イの記述にある「パターンファイルの頻繁な更新だけでなく,ヒューリスティックなど別の手段を組み合わせる」 のは,サーバーなどへウイルス検出システムを導入するときに考慮すべき点です。よって選択肢イも誤りです。
選択肢ウの記述にある「本人のディジタル証明書を信頼できる第三者機関に発行してもらう」 のは,公開かぎを用いて取引情報などを暗号化するシステムを導入するときに考慮すべき点です。そのため選択肢ウも誤りです。
選択肢エは,正しい記述です。生体認証では,本人であると判定する基準として,本人を誤って拒否する確率(本人拒否率)と,他人を誤って許可する確率(他人受入率)を用います。本人拒否率を下げると他人受入率は上がって認証は緩くなります。逆に,本人拒否率を上げると他人受入率は下がって認証は厳しくなります。そこで,双方を勘案して装置を調整する必要があります。
以上より正解は,選択肢エです。
佐塚 彰夫(さづか あきお)
アイティ・アシスト 代表取締役
アイティ・アシスト 代表取締役
ITに関するコンサルティングや教育を実施するアイティ・アシストの代表。新人研修やプロジェクトマネージャ育成研修をはじめ,基本情報技術者試験,応用情報技術者試験,プロジェクトマネージャ試験などの試験対策研修の実績も豊富。著書に「短期完全マスター 基本情報技術者 2009年版」などがある。
