情報セキュリティマネジメント試験情報＆徹底解説

バイオメトリクス認証(生体認証)は、人間の身体的な特徴や行動の特性など個人に固有の情報を用いて本人の認証を行う方式です。事前に本人の生体特徴情報を認証システムに登録しておき、認証時にはセンサーで読み取った情報を比較することで本人確認を行う仕組みになっています。
認証鍵として用いる物には、指紋、虹彩、網膜、顔、手形、血管、筆跡、声紋などがあり、いずれの方法も高い精度で個人を識別することが可能です。

• 誤差を大きくすると本人と間違えて他人を受け入れてしまう可能性(他人受入率)が高まります。逆に誤差が小さすぎると本人であるのに拒否されてしまう可能性(本人拒否率)が高まるので、適切な誤差を設定することが重要です。
• 正しい。バイオメトリクス認証には自分の身体的特徴で認証を行うので「認証情報(IDやパスワード)を厳重に管理する負担がない」というメリットがあります。
• 他の方法と組み合わせて使うことでセキュリティ強度を高めたり、生体認証が機能しない場合の予備として他の認証方法を用意することもあります。
• 身体的特徴の中でも網膜や手指の静脈パターンは経年劣化のない特徴と言われています。逆に顔認証・音声認証などは経年劣化による変化が生じるので有効期間が短くなります。