バイオメトリック認証システム : 5.バイオメトリック認証技術の標準化動向

全文

(1)5 バイオメトリック認証技術の標準化動向. 米国同時多発テロをきっかけとした入出国審査へのバイオメトリクス応用は，局所的な入退室管理では問題にならなかった国家をまたいだ「相互運用」という新たな課題を浮き彫りにした．また，入出国. 池野修一セコム（株） IS研究所先端研究ディビジョン. 審査のみならず金融分野への応用等，社会インフラにおける重要な本人認証手段としてバイオメトリック技術を用いる場合には，セキュリティ技術としての適切な評価が必須となる．このような背景のもと，2002年末よりバイオメトリック認証技術にかかわる標準化が急ピッチで進められている．本稿では，標準化が必要となった背景，現在の標準化対象項目と体制，および今後の課題について概説する．. 標準化の必要性. 標準化の対象. バイオメトリック技術の近年の急速な普及には目を見. 図-1に記したように，現在の標準化の対象は，認証ア. 張るものがある．バイオメトリック認証製品が世に出始. ルゴリズム等のバイオメトリック技術そのものでなく，. めた1980年代後半当初は，製品価格も高く，ハイセキ. 前述の課題解決に直結した「相互運用」「導入基準」「導. ュリティを要求する特定個所の入退室管理に代表される. 入環境」に関する項目が主となっている．. 局所的な運用が主であった．しかし，技術進化とデバイスの小型化・高性能化・低価格化の相乗効果により，現. ■相互運用. 在ではPCや携帯電話にも認証デバイスが搭載され，利. 電子パスポートに格納されたバイオメトリック情報を. 便性を高める目的での応用も増えてきている．. 用いて入出国審査で本人確認を行う場合，用いるモダリ. その一方，テロや偽造キャッシュカード犯罪等の治安. ティは統一できたとしても，登録／照合に用いるベンダ. 悪化に対するセキュリティ対策として，バイオメトリッ. ／機器までを統一することは不可能である．このように. ク技術は，入出国管理や金融ATMにおける本人確認へ. マルチベンダ環境にならざるを得ないアプリケーション. の応用等，社会インフラにおける本人確認手段として応. において相互運用を実現するために，仕様上の互換性を. 用範囲を拡大しつつある．このような社会インフラにお. 確保するための標準化が進められている．具体的には，. ける本人確認技術としてバイオメトリック技術を適切に運用していくためには，技術革新のみならず，以下に列. ・認証モジュールのAPI. 挙した課題が解決されなければならない．. ・バイオメトリックデータのフォーマットやそれを格納するファイルのフォーマット. ・国家や組織をまたいだ運用を実現するための互換性・セキュリティ技術としての客観的な評価. ・アプリケーションプロファイル (APIやフォーマットの標準の具体的な使い方). ・実装者や利用者の混乱や不安の排除の標準化が行われている．データフォーマットはモダリ現在のバイオメトリック技術に関する標準化は，主とし. ティごとに特定のアルゴリズムに依存しないような形式. てこれらの課題を解決するために進められている．. での標準化が基本となっているが，一部のモダリティで IPSJ Magazine Vol.47 No.6 June 2006. 613.

(2) 特集バイオメトリック認証システムアプリケーションごとの考慮事項アプリケーション毎の考慮事項アプリケーションプロファイルアプリケーションプロファイル認証モジュール認証モジュール API API. 相互運用. . データフォーマット（モダリティごと） (モダリティ毎 ). IC ICカード内カード内格納形式とコマンドファイルフォーマット API, API, Format Format 適合性適合性. 導入基準. 導入環境. セキュリティ評価用語統一用語統一. 性能評価性能評価社会的課題へのガイドライン. 図-1 標準化の主な対象項目. は処理方式に応じた複数のフォーマットが標準化されて. しい．このような考え方は，特にプライバシーに敏感な. いる．たとえば，技術的に成熟している指紋の場合，指. 欧州において顕著である．標準化の一環として，社会的. 紋画像形式だけでなく，指紋特徴点を格納する形式等も. 課題に対するガイドラインをテクニカルレポートとして. 標準化されている．. 策定する作業が進行中である．. ■導入基準. 標準化の体制. 現状のバイオメトリクス製品においては，認証アルゴリズム／実装がブラックボックスとして扱われている．. バイオメトリック技術にかかわる標準化は，情報処理. またその認証精度についてもベンダが独自基準で算出し. 技術に関する公的な標準を策定するISO/IEC JTC1内. た精度がカタログに表記されているため，導入現場にお. の第37分科委員会(SC37)を中心として進められている．. いてどの程度の性能が確保できるかを導入側の視点では. このSC37を中心とした標準化体制を図-2に示す．. 判断しにくい状況となっている．このような状況を打開するため，精度評価方法および評価結果の表記方法に関. ■ISO/IEC JTC1 SC37. する標準化作業が進められている．. SC37は2002年12月に初回総会が開催された歴史の. また，バイオメトリック技術をセキュリティ技術と捉. 浅い分科委員会である．2001年9月の米国同時多発テ. えた場合には，精度評価のみならず，「3. 認証システムの. ロ以降，国土安全保障の強化策としてバイオメトリクス. 安全性を明らかにする取り組み」で述べられているような. 導入を積極的に推進している米国の働きかけが，SC37. バイオメトリクス特有の脆弱性に対するセキュリティ評. 設立に強く反映されており，幹事国は米国，議長も米国. 価が重要となる．そのため，バイオメトリクス特有の脆. から輩出されている，. 弱性に対する評価基準の標準化が進められている．. SC37では，2006年4月現在，22カ国の参加国および6カ国のオブザーバがメンバとなり，年1回の総会お. ■導入環境. よび年2回のWG会議を通じて標準化作業を進めており，. バイオメトリックシステムがさまざまな分野で応用さ. 日本では，(社)情報処理学会情報規格調査会内に設置. れ始めている一方，使われている用語は現状統一されて. されたSC37国内委員会が対応している．2006年1月の. おらず，実装者／利用者が混乱する可能性が指摘されて. WG会議は，日本がホスト国となり京都において開催さ. いる．このため，標準化の一環として用語集の作成が実. れた．. 施されている．. SC37内には表-1に記した6つのWGが設置されており，. また，バイオメトリック認証を社会インフラにおける. 前述の対象項目の標準化作業が進められている．. 本人確認手段として用いる場合には，利用者のプライバシー確保やハンディを持つ人の使いやすさの考慮（アク. ■ISO/IEC JTC1 SC17. セシビリティ）等の社会的課題に対し，技術的な措置の. カードおよび個人識別を取り扱うSC17においては，. みならず，運用面でも適切な処置が施されることが望ま. SC37設立以前よりバイオメトリクスに関連した標準化. 614. 47 巻 6 号情報処理 2006 年 6 月.

(3) 5：バイオメトリック認証技術の標準化動向. アプリケーション. 金融分野金融分野 (ISO (ISO TC68) TC68). ISO/IEC JTC1. ICカード併用 IC カード併用 (SC17) (SC17). PKI 環境下 PKI 環境下 (ITU-T (ITU-T SG17) SG17). バイオメトリクス一般 (SC37) (SC37). セキュリティ（（ SC27) SC27). バイオメトリック技術. 図-2 標準化体制. WG. スコープ. 主な標準化項目. WG1. 用語. 用語. WG2. インタフェース. API（BioAPI, BioGUI），ファイルフォーマット（CBEFF），適合性試験. WG3. データ交換形式. モダリティごとのデータフォーマット顔画像撮影ガイドライン，データ品質. WG4. アプリケーションプロファイル. 相互運用とデータ交換のためのプロファイル (共通アーキテクチャ，空港従業員のアクセスコントロール，船員認証). WG5. 性能試験. 性能評価に関する原則とフレームワーク試験方法論．モダリティ依存試験法，データ交換形式での精度と互換性試験. WG6. 社会的課題. 社会的課題に対するガイドラインピクトグラム. への取り組みが行われてきた．具体的にはICカードへのバイオメトリック情報の格納形式および通信コマンドを規定したISO/IEC 7816-11の標準化が完了している．最近では，ICAOと協力して，電子パスポートへのバイオメトリック情報の搭載方法に関する検討を行っている．. ■ISO/IEC JTC1 SC27. 表-1 SC37のWG体制と主な標準化項目. 情報セキュリティを取り扱うSC27においては，主にセキュリティ技術としてのバイオメトリクスに関連した. 保できず，運用上支障をきたす場合がでてくる．今後は，. 標準化が行われている．前述のバイオメトリクスのセキ. マルチベンダ環境においても最善の認証性能を確保する. ュリティ評価に関する標準化が進行中のほか，テンプレ. ために，データ品質に関する標準化を迅速に進めること. ート保護技術，バイオメトリクスを用いたリモート認証. が重要であろう．. 環境を保証する仕組み等の標準化が今後実施される予定. また，導入基準としての標準化が進められている精. となっている．. 度・セキュリティ評価は，方法論ベースの標準化であり，標準手法に基づいて適切に評価されたことの裏付けが重. ■ISO TC68. 要となる．精度評価手法に関する標準化については，日. 特定のアプリケーション分野におけるバイオメトリク. 本国内では，SC37における策定作業以前から，モダリ. ス関連の標準化としては，金融分野で利用される情報通. ティごとの精度評価方法に関するJISTR文書を策定する. 信技術の標準化を担当するTC68における活動が現時点. といった先駆的な取り組みがなされてきたが，今後は，. では唯一である．具体的には，金融業務にバイオメトリ. 標準に基づく評価の妥当性を検証する評価機関の設立等，. ック技術を適用する際のシステム設計・管理上の留意点. 運用面での体制整備が重要と考える. に関するガイダンスを標準として策定中である．. なお，刻々と進展する各標準化項目の最新状況につい. 1），2）. ．. ては紙面の都合もあり紹介を割愛した．この詳細につい. ■ITU-T SG17. てはISOのWebサイトを参照していただくほか，年2回. ITU-T SG17では，オープンネットワークにおいて. のWG会議開催後にバイオメトリクスセキュリティコン. 安全なバイオメトリック認証を提供する仕組みとして，. ソーシアムが主催して実施される標準化最新動向セミナ. PKIと組み合わせたバイオメトリック認証システムメカ. にご参加いただければ幸いである．. ニズムの標準化作業が進められている．. 最後となるが，本稿における見解は，筆者個人に属し，筆者の所属するセコム（株）の公式見解ではないことを念. 今後の課題バイオメトリック技術に関する標準化が本格的にスタートし3年強が経過した．特に，仕様上の互換性を確保するための標準化は急ピッチで進展している．その一方で，実際にマルチベンダ環境で相互運用を行う場合には，仕様上の互換性を確保するだけでは十分な認証精度を確. のため申し添えさせていただきたい．参考文献 1）（独）情報処理推進機構：各国バイオメトリクスセキュリティ動向の調査, http://www.ipa.go.jp/security/fy15/reports/biometrics/ index.html (2004). 2）（独）情報処理推進機構：バイオメトリクス評価に関する調査, http://www.ipa.go.jp/security/fy16/reports/biometrics/index. html (2005)．（平成18年5月12日受付）. IPSJ Magazine Vol.47 No.6 June 2006. 615.

(4)