バイオメトリクス認証に関する記述として、適切なものはどれか。
| ア | 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって容易に認証情報が漏えいする。 |
| イ | 装置が大型なので、携帯電話やスマートフォンには搭載できない。 |
| ウ | 筆跡やキーストロークなどの本人の行動的特徴を利用したものも含まれる。 |
| エ | 他人を本人と誤って認証してしまうリスクがない。 |
答え ウ
【解説】
| ア | 指紋や静脈を使用した認証は、ショルダーハックなどののぞき見行為によって認証情報が漏えいすることはありません。(×) |
| イ | 指紋認証などは小型な装置もあり、携帯電話やスマートフォンにも搭載されています。(×) |
| ウ | 筆跡やキーストロークなどの本人の行動的特徴を利用した認証方式もあります。(〇) |
| エ | 他人を本人と誤って認証してしまったり、本人を誤って拒否してしまうことがあります。(×) |
【キーワード】
・ショルダーハック
- ショルダーハック(shoulder surfing、visual hacking)
パスワード(暗証番号)などの秘密情報を情報機器(PC、スマートフォン、クレジットカード端末、銀行ATM、入退出管理装置など)に入力する様子を盗み見て、秘密情報を不正に入手することです。
人間の行動のスキを突いた攻撃であるソーシャルエンジニアリング(social engineering)の一種です。
もっと、「ショルダーハック」について調べてみよう。
戻る
一覧へ
次へ