基本情報 平成24年度 春期 問39：テクノロジ系に関する問題

答えは b です（※OCRが乱れていますが、正解は「署名するときの速度や筆圧から特徴を抽出して認証する」タイプ＝行動的特徴に該当します）。

バイオメトリクス認証（生体認証）には2種類あります。

• 身体的特徴：指紋・顔・虹彩・静脈など、生まれつき持っている“体の形”
• 行動的特徴：サインの書き方・声・歩き方など、その人“動かし方のクセ”

👉 覚え方：「動き＝行動」「形＝身体」。

署名の筆圧やスピード、声紋、キーボードを打つリズム、歩き方（ジャイト認証）などは“動きのクセ”なので行動的特徴。指紋・顔・虹彩・静脈は“形”なので身体的特徴。

なぜこれが正解か

正解は b（OCR文字化けがあるが、行動的特徴に該当するのは「署名時の速度・筆圧」のパターン）。バイオメトリクス認証の行動的特徴は、本人特有の動作パターンを抽出する方式で、署名（筆跡力学）、声紋、歩行（ゲイト）、キーストロークダイナミクスが代表例。

各選択肢の解説

• 血管の分岐角度・分岐点間長 → 静脈認証：身体的特徴。
• 虹彩のカオス状パターン → 虹彩認証：身体的特徴。
• 隆線・マニューシャ抽出 → 指紋認証：身体的特徴。
• 署名の速度・筆圧 → 署名認証：行動的特徴。

覚え方・ひっかけ注意

「動きや時間軸が絡む＝行動的特徴」「静的な形状＝身体的特徴」と区別。なりすまし耐性は身体的の方が高いが、行動的は継続認証（操作中ずっと本人かチェック）に強い。FAR（他人受入率）／FRR（本人拒否率）のトレードオフはセットで覚えること。

理論的背景

バイオメトリクス認証は (1)身体的特徴（physiological）と (2)行動的特徴（behavioral）に大別される。前者は指紋・顔・虹彩・網膜・静脈・DNAなど解剖学的構造を、後者は署名（筆圧・筆順・速度の時系列）、声紋、キーストローク間隔、歩容、マウス操作癖などを特徴量化する。識別性能は本人拒否率(FRR)と他人受入率(FAR)のトレードオフで評価され、両者が等しくなる点を EER（等価エラー率）と呼び性能指標とする。

実務での使われ方

スマホはFace ID（顔）・Touch ID（指紋）が普及。金融機関ATMでは手のひら静脈／指静脈（富士通・日立）が広く採用。行動的特徴は継続認証（continuous authentication）で利用が拡大し、ネットバンキング操作中のキーストロークやマウス癖から不正セッション検知に応用される。FIDO2/WebAuthnは生体情報をデバイス内で完結処理し、サーバへ送らない設計（プライバシー保護）。

試験での位置づけ

FEセキュリティ頻出分野。各認証方式の分類は鉄板テーマ。応用情報・支援士では精度評価（FAR/FRR/EER）、なりすまし攻撃（人工指紋・写真・録音）への対策（生体検知=liveness detection）まで踏み込む。

選択肢の発展補足

静脈認証は皮下血管の赤外光吸収を撮影、外部偽造耐性が高い。虹彩認証は John Daugman のアルゴリズムが基礎で、瞳孔周囲のテクスチャを Gabor フィルタで特徴量化。指紋のマニューシャ（端点・分岐点）抽出は1970年代から研究が続く古典手法。署名認証は静的（形状のみ）と動的（筆圧・速度を含む）に分かれ、動的の方が偽造に強い。