バイオメトリクス・ユーザー認証は、パスワードや暗証番号に代わる一般的な方法となっているが、性能の主張を検証するための業界定義のプログラムがないため、これらのソリューションの精度と信頼性のばらつきが懸念されている。 このギャップを埋めるために、 FIDOアライアンス は、業界全体にとって初めてのバイオメトリックコンポーネント認定プログラムを開始しました。 このプログラムは、バイオメトリック・サブコンポーネントが、バイオメトリック認識性能とプレゼンテーション・アタック検出(PAD)に関して世界的に認められた性能基準を満たしており、商業使用に適していることを認定するために、認定された独立研究所を利用している。
FIDOアライアンスは、新しいバイオメトリック・コンポーネント認証プログラムを通じて、バイオメトリック認証システムのプロバイダーとユーザーにいくつかのメリットを提供することを目指している。 これまでは、デューデリジェンスは主に、そのようなレビューを実施する能力のある大企業の顧客によって実施されていた。 そのため、バイオメトリック・ベンダーは、顧客ごとに性能を繰り返し証明する必要があった。 FIDOアライアンス・プログラムにより、ベンダーはシステムの性能を検証するためのテストと認証を一度だけ行い、その第三者による検証を潜在顧客や既存顧客全体で再利用することができるため、時間とコストを大幅に節約することができる。
標準の欠如は、バイオメトリクスの長年の課題であり、セキュリティ専門家は、重要な属性を理解するだけでなく、その属性に基づいてベンダーを評価するために、”深く入り込む “ことを余儀なくされています。公平なアライアンスベースの認証プログラムは、企業のソリューション評価を迅速化するだけでなく、C-suiteに適切な選択を保証することで、採用を容易にします。
フランク・ディクソン、IDCリサーチバイスプレジデント
規制を受けるオンライン・サービス・プロバイダー、OEM、企業などの顧客にとって、新しい認証プログラムは、指紋、虹彩、顔、音声認識に依存しているバイオメトリック・システムがユーザーを確実に識別し、プレゼンテーション攻撃を検出できることを信頼するための標準化された方法を提供します。
バイオメトリクス認証コンポーネント・プログラムは、FIDO 認証プログラムにバイオメトリクスの要件を導入する。 バイオメトリクス認証コンポーネント・プログラムの目的は、FIDO 認証された認証機 器に統合できるバイオメトリクス・サブシステムの認証のための枠組みを提供することである。
このページには、ポリシーと要件に関する文書、およびバイオメトリック・コンポーネントの認証プロセスに関する詳細情報が記載されています。
バイオメトリクス・コンポーネントの認証プロセス
FIDOアライアンスのバイオメトリック・コンポーネント認証プログラムは、他の認証プログラムとは独立している。 サブシステムのバイオメトリック・コンポーネント認証を申請するための FIDO 認証の前提条件はない。 バイオメトリクス・サブシステムが認証されると、FIDO 認証機関認証を求める認証機関にどの ように統合できるかのルールがある。 これらの規則は、許可された統合文書(Allowed Integration Document)に記載され、バイオメトリクス・コンポーネントの認証プロセス中にバイオメトリクス・ベンダーによって定義される。
認証されたバイオメトリック・コンポーネントの使用は、レベル 1 およびレベル 2 FIDO 認証機 能のオプションである。 レベル 3 以上の認証機関では、認証にバイオメトリクス・モダリティを使用する場合、認証され たバイオメトリクス・コンポーネントを使用しなければならない。
以下の図と段落は、バイオメトリック・コンポーネントの全体的なプロセス認証について説明している。
申し込み
生体認証コンポーネントのアプリケーションを申請するためには、開発者はまずアカウント申請フォームからアカウントを申請する必要がある。 このアカウントが作成されると、開発者はバイオメトリクス・ダッシュボードにログインし、認 証のリクエストを発行することができる。
FIDOアライアンスのバイオメトリックコンポーネント認証事務局は、申請を審査し、承認、却下、または説明が必要な場合はベンダーに通知する。
バイオメトリック検査
全体的なプロセスのこのステップで、ベンダーは必要書類とともにバイオメトリックコンポーネントを FIDO 認定バイオメトリック検査機関に提出する。 時間の見積もりは認定試験所から提供され、ベンダーと試験所は試験にかかる費用について合意する。
FIDO 認定バイオメトリック検査機関は、オンラインおよびオフラインの実被験者試験の組み合 わせによる要件に対する試験を担当する。 認証プロセスの最初のステップを以下に示す。
許容される統合文書は、バイオメトリック・コンポーネントを認証機関に統合するために必要な変更 を文書化するために使用される。 許可された統合文書はベンダーが作成し、認定バイオメトリック検査機関に提供されなければならない。
FIDO認定バイオメトリック検査機関のリストは、FIDOのウェブサイトで入手できる。
ラボレポート
認定検査機関は検査を実施し、検査報告書をベンダーおよび FIDO のバイオメトリクス認証事務局に返送する。 この報告書には、許可された統合文書の見直しも含まれている。 試験所は、その変更が要求事項の充足に影響しないことを検証しなければならない。
FIDOアライアンスのバイオメトリックコンポーネント認証事務局は、検査報告書を確認し、承認、拒否、または説明を求める決定を下す。
認証リクエスト
検査報告書が承認された後、業者は認証依頼書を作成する。 認証要求には、認証されたバイオメトリクス・サブシステムを記述するためにメタデータ・ サービスに追加されるメタデータも含まれる(FIDO メタデータ・サービスを参照)。
FIDO アライアンスは、FIDO メタデータサービスを通じて、FIDO 認証機関に関する情報を依拠当事者に提供する。 この情報は、依拠当事者によって、認証者を受け入れるかどうか、または特定の特権(例 えば、口座残高の確認と送金の比較)を有効にするかどうかを判断するなどの目的で使用され る。
FIDOメタデータサービスが提供するバイオメトリクス関連情報には、以下のものが含まれる:
- バイオメトリクス認証レベル
- 自己申告誤認率(FAR)
- 自己申告による不合格率(FRR)
FIDOメタデータサービスへのメタデータの提出は任意である。 ただし、メタデータはバイオメトリクス・コンポーネントの認証プロセス中に提出されなければならず、検査室評価中に正確性と完全性が検証される。
認証発行
FIDO アライアンスは審査し、不備がなければ認証要求を承認し、バイオメトリックコンポーネント認証書を発行する。
データシートへのメタデータの提出(オプション)
ベンダーは、FIDOメタデータサービス(MDS)にメタデータを提出するオプションがある。
バイオメトリクス認証料金
- FIDO会員:12,000米ドル
- 非会員:15,600米ドル
方針と要件に関する文書
オーセンティケータ認証には以下の書類が含まれる:
生体認証部品認証ポリシー このポリシーは、FIDO認定プログラムの生体認証の側面を規定しています。 バイオメトリクス認証の全体的なプロセスを定義し、再認証に関する質問にも答えている。 バイオメトリクス・コンポーネント認証ポリシーv1.4(ACTIVE):HTML|PDF バイオメトリクス・コンポーネント認証ポリシー v1.3 (サンセット):HTML|PDF バイオメトリクス・コンポーネント認証ポリシー v1.2 (サンセット):HTML |PDF |
FIDO認証器ベンダーNDA 生体認証を完了する認証ベンダー(実装者)が署名する秘密保持契約。 ダウンロード: PDF |
FIDO生体認証要件 このドキュメントでは、生体認証コンポーネント認証の要件とテスト手順を定義します。 これには、バイオメトリクス認証機の性能に関する要件と、提示攻撃検知に関する要件が含まれる。 FIDOバイオメトリクス認証要件v3.0(ACTIVE)HTML|PDF FIDOバイオメトリクス認証要件v2.2(サンセット)HTML|PDF FIDOバイオメトリクス認証要件v1.1(サンセット)HTML |PDF |
FIDO認証器のメタデータ要件 このドキュメントでは、生体認証コンポーネントの認証要件で参照されている認証器のメタデータ要件を定義します。 ダウンロード HTML|PDF |
FIDO許可統合ドキュメントテンプレート このドキュメントには、生体認証コンポーネントの許可された統合ドキュメントのテンプレートが含まれています。 ダウンロード PDF |
バイオメトリック実装者ダッシュボード
実施者はログインしてダッシュボードを見ることができます。