情報セキュリティ (全127問中105問目)
No.105
生体認証システムを導入するときに考慮すべき点として,最も適切なものはどれか。
出典:平成21年春期 問43
- システムを誤作動させるデータを無害化する機能をもつライブラリを使用する。
- パターンファイルの頻繁な更新だけでなく,ヒューリスティックなど別の手段を組み合わせる。
- 本人のデジタル証明書を信頼できる第三者機関に発行してもらう。
- 本人を誤って拒否する確率と他人を誤って許可する確率の双方を勘案して装置を調整する。
- [出題歴]
- 基本情報技術者 H26春期 問45
- 基本情報技術者 H30春期 問45
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
エ
解説
生体認証システムは、指紋・声紋・虹彩など身体の中で各人に固有な部位や、筆跡などの行動パターンをあらかじめシステムに登録しておき、認証時に照合することで本人を認証するシステムです。
照合作業はコンピュータシステム上で行うため、本人であっても認証されない確率(本人拒否率,FRR:False Rejection Rate)と間違えて他人を認証してしまう確率(他人受入率,FAR:False Acceptance Rate)がある割合で生じます。この2つは、①本人拒否率を下げようとすると他人受入率が上がってしまう、②他人受入率を下げようとすると本人拒否率が上がってしまう、というトレードオフ関係にあります。このため導入の際には、どちらの確率も許容範囲内に収めるようなしきい値を設定することを考慮しなくてはなりません。
したがって「エ」が適切な記述です。
照合作業はコンピュータシステム上で行うため、本人であっても認証されない確率(本人拒否率,FRR:False Rejection Rate)と間違えて他人を認証してしまう確率(他人受入率,FAR:False Acceptance Rate)がある割合で生じます。この2つは、①本人拒否率を下げようとすると他人受入率が上がってしまう、②他人受入率を下げようとすると本人拒否率が上がってしまう、というトレードオフ関係にあります。このため導入の際には、どちらの確率も許容範囲内に収めるようなしきい値を設定することを考慮しなくてはなりません。
したがって「エ」が適切な記述です。