「パスワード認証」とは
個人の知識により利用者を認証する。
パスワードの文字の種類と長さを十分に保ち、推測されにくいものにする。
「バイオメトリクス(生体)認証」とは
身体的特徴や行動的特徴から利用者を認証する。
・FRR(本人拒否率):本人を他人と誤認識・拒否する確率
・FAR(本人受入率):他人を本人と誤認識・拒否する確率
「2要素認証」とは
個人の知識(パスワード)と物理的な物(ICカードや生体認証)を組み合わせて認証を行うこと。
「リスクベース認証」とは
アクセス元など利用者のいつもと異なるアクセスに対して追加の認証を行う。
「CAPCHA」とは
ロボットではなく人からのアクセスであることを確認するために、歪んだ文字などの入力を求め、その結果を分析すること。
「パスワードなどを推測する攻撃」
<辞書攻撃>
辞書に掲載されているような文字をパスワードとして試す。
<総当たり(ブルートフォース)攻撃>
IDを固定してパスワードを試す。
<逆総当たり(リバースブルートフォース)攻撃>
パスワードを固定してIDを試す。
<パスワードリスト攻撃>
あるサイトから流出したIDtoパスワードを他のサイトで試す。
「バイオメトリクス認証には身体的特徴を抽出して認証する方式と、
行動的特徴を抽出して認証する方式がある。行動的特徴を用いてるものはどんなものか?」
答え:署名するときの速度や筆圧から特徴を抽出して認証する。
誤り:「隆線によって形作られる紋様からマニューシャと呼ばれる特徴点を抽出して認証する。」
これは指紋認証のようなもので身体的特徴を抽出して認証してるので誤り。
「虹彩認証に関する記述のうち、適切なものは?」
答え:他人受入率を顔認証と比べて低くすることができる。
虹彩認証は顔認証よりも高い精度で本人を識別できる場合があります。虹彩のパターンは個人ごとに異なり、変化が少ないため、顔認証に比べて他人受入率(誤認識率)を低く抑えることが可能です。虹彩認証は非常に独自性が高く、顔認証に比べて精度が向上することがあります。
と問題集には載っていましたが、
「経年変化による認証精度の低下を防止するために、利用者の虹彩情報を定期的に登録し直さなければならない。」
調べたところこれ↑も正しいみたいです。
誤り:「赤外線カメラを用いると、照度を高くするほど目に負担をかけることなく認証精度を向上させることができる。」
照度を高くしすぎると目に負担をかける可能性があるため、「目に負担をかけることなく」という部分が誤りです。
「本人が装着に接触した後に残された遺留物を採取し、それを加工することによって認証データを偽造し、本人に成り済ますことができる。」
虹彩認証は目の内部の虹彩パターンを利用して識別を行うため、目の表面に残った遺留物を使って偽造することはほぼ不可能です。虹彩のパターンは目の奥にあるため、目の表面の遺留物を採取しても虹彩データを偽造することは現実的に困難です。この主張は誤りです。