情報処理安全確保支援士試験 令和7年秋期午前Ⅱ 認証デバイス
出典:令和7年秋期 午前Ⅱ 問10
分野:セキュリティ / 情報セキュリティ
認証デバイスに関する記述のうち,適切なものはどれか。
- ア:USBメモリにデジタル証明書を組み込み,認証デバイスとする場合は,そのUSBメモリを接続するPCのMACアドレスをデジタル証明書に組み込む必要がある。
- イ:成人の虹彩を用いる虹彩認証では,認証デバイスで用いる虹彩パターンの更新がほとんど不要である。
- ウ:静電容量方式の指紋認証デバイスは,LED照明を設置した室内では正常に認証できない可能性が高い。
- エ:認証に利用する接触型ICカードは,カード内のコイルの誘導起電力を利用している。
TSUNAGARU-ADVICE
まず押さえたいこと
認証デバイスの問題では、方式ごとの仕組みを細かく覚えるよりも、その認証情報が変わりやすいものか、長期的に安定して使えるものかを押さえることが重要です。
迷ったときの判断軸
虹彩は成人になると加齢による変化が比較的小さく、認証用の特徴量も長く使いやすいとされています。したがって、虹彩認証は更新頻度が低い生体認証と整理すると判断しやすくなります。一方で、接触型ICカードはコイルの誘導起電力を使うものではなく、これは非接触型ICカードの特徴です。
科目Bにつなげるために
科目Bでは、認証方式を単独で問うだけでなく、利用環境や運用負荷を踏まえてどの認証方式が適しているかを判断させる形で出題されます。生体認証、ICカード、証明書の特徴を、それぞれの仕組みと運用面を結び付けて理解しておくことが重要です。
成人の虹彩は加齢による変化が小さく、長期間安定している生体情報です。
このため、虹彩認証では登録した虹彩パターンの更新がほとんど不要と考えられます。
したがって、イが適切です。
❌他選択肢が誤りの理由ア:USBメモリにデジタル証明書を組み込み,認証デバイスとする場合は,そのUSBメモリを接続するPCのMACアドレスをデジタル証明書に組み込む必要がある。
⇒MACアドレスを証明書に組み込む必要がある、という点で違います。USBメモリに証明書を格納して認証に使う場合でも、接続先PCのMACアドレスを証明書に入れるのは必須ではありません。
ウ:静電容量方式の指紋認証デバイスは,LED照明を設置した室内では正常に認証できない可能性が高い。
⇒LED照明で認証できない可能性が高い、という点で違います。静電容量方式は指とセンサの静電容量を利用する方式であり、照明条件の影響を受けにくい方式です。
エ:認証に利用する接触型ICカードは,カード内のコイルの誘導起電力を利用している。
⇒コイルの誘導起電力を利用する、という点で違います。コイルの誘導起電力を利用するのは非接触型ICカードの特徴であり、接触型ICカードでは端子接触で給電・通信します。