情報セキュリティ (全124問中33問目)

No.33

生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
  • 本人のデジタル証明書を,信頼できる第三者機関に発行してもらう。
  • 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
  • マルウェア定義ファイルの更新が頻繁な製品を利用することによって,本人を誤って拒否する確率の低下を防ぐ。
  • 容易に推測できないような知識量と本人が覚えられる知識量とのバランスが,認証に必要な知識量の設定として重要となる。
  • [出題歴]
  • 基本情報技術者 H21春期 問43
  • 基本情報技術者 H26春期 問45

分類

テクノロジ系 » セキュリティ » 情報セキュリティ

正解

解説

生体認証システムは、指紋・声紋・虹彩など身体の中で各人に固有な部位や、筆跡などの行動パターンをあらかじめシステムに登録しておき、認証時に照合することで本人を認証するシステムです。

照合作業はコンピュータシステム上で行うため、本人であっても認証されない確率(本人拒否率,FRR:False Rejection Rate)と間違えて他人を認証してしまう確率(他人受入率,FAR:False Acceptance Rate)がある割合で生じます。この2つは、①本人拒否率を下げようとすると他人受入率が上がってしまう、②他人受入率を下げようとすると本人拒否率が上がってしまう、というトレードオフ関係にあります。このため導入の際には、どちらの確率も許容範囲内に収めるようなしきい値を設定することを考慮しなくてはなりません。

したがって「イ」が適切な記述です。
© 2010-2024 基本情報技術者試験ドットコム All Rights Reserved.

Pagetop