デジタルトランスフォーメーションと電子IDスキームの普及は、特にAIが生成する “ディープフェイク “の憂慮すべき傾向を踏まえ、安全で信頼性の高いオンライン本人確認方法の必要性をエスカレートさせている。 FIDOアライアンスが実施した新しい調査によると、インターネット・ユーザーはディープフェイクの脅威が増していることを知るにつれて、オンラインでなりすまされる自分の身元への懸念を強めている。 その結果、ディープフェイクの認知度とそれに関連するリスクは着実に高まっている。
このような状況の中、FIDOアライアンスは最新の調査結果を電子書籍で発表した、 リモート ID 検証 – バイオメトリクス・システムに信頼をもたらす 消費者インサイト 2024 年これは、米国と英国の回答者2,000人を対象に、リモートID認証、オンラインセキュリティ、バイオメトリクスに関する消費者の認識について独自に実施した調査から得られた洞察を明らかにしたものである。 このデータは、生体認証に対する消費者の認識と採用が増加していることを示す一方で、消費者はAIが生成するディープフェイクの台頭に対する懸念も表明しており、安全な遠隔本人確認に焦点を当てた予防戦略と技術の必要性を強化している。
ディープフェイク」とは何か?
Center for Internet Securityによると、ディープフェイクとは、視聴者を捏造された出来事や発言が現実のものであると誤解させるために、説得力を持って捏造された音声や映像のコンテンツのことである。 このような操作により、合成画像や完全なビデオ映像を通じて、現実的でありながら全く虚偽の個人を表現することができる。 このように操作された音声/映像コンテンツは、虚偽の情報を広める上で危険なほど効果的である。 サイバーセキュリティの分野では、アカウントを不正に開設したり、既存のアカウントを支配したりするために、IDを詐称するためにディープフェイクが使用されるケースが増えています。
AI の登場と、リモート ID 検証における顔認証の使用の増加に伴い、リモート ID プルーフ(RIDP) 手法に対するディープフェイクのリスクが現実のものとなっている。 セキュリティ研究者は、急速に変化する脅威の状況に対する認識を高め、リモート ID プルーフィング(RIDP)手法の信頼性と確実性を高めるより強力な対策を支援するために、ディープフェイクに関連する ID 検証リスクを綿密に評価してきました。 欧州連合サイバーセキュリティ機関(ENISA)の最新のリモート IDレポートでは、研究者は、ディープフェイク注入攻撃が増加し、軽減が難しくなっていることを観察しています。
ディープフェイクとID認証に懸念の声
ジェネレーティブ AI やディープフェイク動画の台頭がニュースになる中、オンライン認証のための生体認証のセキュリティに対する消費者の不安が高まっている。 FIDOアライアンスの調査では、ディープフェイクのトレンドはオンライン上の消費者の関心を逃れておらず、彼らはオンライン上でIDを認証するために顔バイオメトリクスを使用することが増えており、IDのセキュリティに懸念を抱いている。
一方では、この調査は、遠隔本人確認におけるバイオメトリクスの使用に対する消費者の嗜好を強化し、回答者の半数近くが、特に金融サービスのような機密性の高い取引では、顔バイオメトリクスの使用を希望している(48%)。
一方、回答者の半数強は、オンラインで身元を確認する際に、ディープフェイクを懸念していることを明らかにした(52%)。
顔認証における消費者の信頼構築
ディープフェイクのセキュリティ脅威に関する懸念が注目される中、FIDOアライアンスが新たに導入した顔認証の本人確認認定プログラムにより、業界は重要な一歩を踏み出した。 この業界初のテスト認定プログラムは、ISO 標準に基づき、FIDO アライアンスによって開発された要件で、リモート生体認証技術の精度、有効性(ディープフェイク検出を含む)、および偏り(肌の色、年齢、および性別を含む)を測定することを目的としている。 この認定プログラムは、バイオメトリクスの性能をテストするためのフレームワークと世界中 の認定ラボのネットワークを提供することにより、ディープフェイクのようなバイアスとセキュリ ティ脅威の影響を軽減しながら、顔認証システムの性能を標準化し評価する。
FIDOアライアンスによる本人確認の認証
FIDO アライアンスが提供する ID 検証認定は、業界プロバイダーにリモート生体認証技術におけ る偏見とセキュリティ脅威への取り組みへのコミットメントを示す能力を提供する。 顔認証技術の性能の標準化と強化に重点を置くアライアンスは、リモート ID 検証用バイオメトリクス・ソリューションの性能、セキュリティ、および公平性を高めるために、新しいFIDO 認定プログラムをリリースした。 文書認証器(DocAuth)認証プログラムと組み合わせることで、これら 2 つの認証は連携して機能する。 この 2 つの認定プログラムは、ID 検証ソリューション・プロバイダが FIDO の独立試験および認定ラボを市場の差別化要因として活用できるようにするために連携しています。
IDVバイオメトリック・ベンダーにとっての価値とは?
- 生体認証性能の独立した検証
- 製品性能のギャップを理解し、それを改善し、市場の需要に合わせる機会
- 潜在顧客への製品性能のデモンストレーション
- 業界で信頼される認定を取得することで、市場での採用率を向上させる。
- 1つの認証を多くの顧客/証明書利用者に活用
- FIDOデルタおよび派生認証によるマイナーアップデートとベンダー顧客への拡張性のメリット
- ベンダーのベークオフに繰り返し参加する必要性を削減
信頼当事者にとっての価値とは?
- 正確性、公平性、なりすまし攻撃に対する堅牢性を評価する、唯一無二の独立した第三者によるバイオメトリック性能の検証
- バイオメトリクス製品を評価するための独自のプログラムを維持する負担をなくし、ベンダー製品の一貫した独立した比較を提供します。
- FIDOの採用を加速し、パスワードレス化を実現
- 証明書利用者の顧客のために高品質の製品を確保するというコミットメント
- 業界、政府、対象分野の専門家など、多様な国際的な利害関係者グループによって開発された要件
- ISOに準拠
- ISO規格で公開されているFIDO附属書
認定検査機関の価値とは?
FIDO認定ラボは世界中で利用可能であり、FIDOアライアンス・バイオメトリクス・ワーキンググループ(BWG)によって定義された共通の要件と厳格な評価プロセスに従い、関連するすべてのISO規格に準拠しています。 これらのラボは、FIDOバイオメトリック事務局によって監査され、トレーニングを受けており、ラボのテスト手法が準拠していることを確認し、FIDOの要件に従ってガバナンスメカニズムを利用しています。 ラボは、監査されたFIDO認定プロセスに沿ったバイオメトリック評価を実施する。 対照的に、特注の単一検査室バイオメトリクス評価は、認証およびリモート ID 検証ユースケースの依拠当事者から十分な信頼を得られない可能性がある。
FIDO認証が準拠しているISO規格とは何ですか?
ベンダーがFIDOの顔認証認定に投資する場合、そのベンダーと認定ラボは以下のISO規格に準拠していることになる:
| 用語 ISO/IEC 2382-37:2022 情報技術-用語集-第 37 部:バイオメトリクス |
| プレゼンテーション攻撃検知 ISO/IEC 30107-3:2023 情報技術-バイオメトリクスプレゼンテーション攻撃検知-第 3 部:試験および報告ISO/IEC 30107-4:2020 情報技術-バイオメトリクスプレゼンテーション攻撃検知-第 4 部:モバイル機器の試験用プロファイル -FIDO 附属書、2024 年発行 |
| 性能(例:FRR、FAR) ISO/IEC 19795-1:2021 情報技術-バイオメトリクス性能試験および報告-第 1 部:ISO/IEC 19795-9:2019 情報技術-バイオメトリック性能試験および報告-第 9 部:モバイル機器での試験 -FIDO 附属書 2019 年発行 -FIDO附属書、2019年発行 |
| バイアス(人口統計による差異) ISO/IEC 19795-10:2024 情報技術-バイオメトリック性能試験および報告-第 10 部:人口統計グループ間のバイオメトリック システム性能変動の定量化 -FIDO 附属書、開発中 |
| 試験所 ISO/IEC17025:2017、試験所及び校正機関の能力に関する一般要求事項 |
FIDO IDV認定についてもっと知る
組織や政策立案者がデジタル ID 検証の進化する状況をナビゲートする際、これらの消費者イン サイトは、独立してテストされた正確な生体認証システムの差し迫った必要性の証となる。 FIDOアライアンスの新しい顔認証認定プログラムは、ソリューション・プロバイダーに、セキュリティ、正確性、有効性をテストすることで、依拠当事者やエンドユーザーにディープフェイク防止を実証する機会を提供します。
今すぐこちらから リモートID検証eBookを ダウンロードし、FIDO認証による独立した認定ラボ試験に投資しているFIDOの認定プロバイダーが提供する世界クラスの製品をご覧ください。
