FIDO アライアンス

パスキー・セントラル

Authenticate Conference

FIDO認定バイオメトリック検査機関

FIDOは、FIDOアライアンスのバイオメトリック・コンポーネント認証プログラムの一環として、バイオメトリック評価を行う独立したラボを認定しています。 このページには、認定試験所のリストと認定プロセスに関する詳細情報が掲載されています。

認定バイオメトリック検査機関リスト

FIDOアライアンスは認定申請を受け付けています(以下のプロセスを参照)。新たに認定を受けた試験所は、認定証が発行され次第、追加されます。

試験所認定プロセス

試験所に対する完全な認定プロセスと要件は、バイオメトリクス試験所認定方針に定義されている。

以下のリストは、認定手続きの概要を示したものである。

  1. 第一段階として、候補ラボはFIDO セキュリティ・バイオメトリクス認定ポリシーを確認し、 最低限の第三者認定要件(下記)を満たしていることを確認する。
  2. その後、候補試験所はFIDO認定申請書に記入し、FIDOに提出することができる。
    FIDO
     アライアンスのバイオメトリクス事務局に提出する。
  3. 申請が承認された場合、バイオメトリクス認証事務局とのオンボーディングコールが予定されています。
  4. 次のステップが認定プロセスの核心である。 FIDOアライアンスのバイオメトリクス認証事務局は、候補となる検査機関から提出された申請書を確認し、検査機関の代表者とともに、検査機関がすべての技術的および法的要件を満たしていることを確認します。
  5. 最終的には、研究室との専用トレーニングが予定されている。 専任のバイオメトリック・テスターは全員、研修に参加し、試験に合格しなければならない。
  6. 認定プロセスの最後のステップは、FIDOアライアンスに試験所を設置するための組織的側面に関わるものである。 試験所は認定料を支払い、承認された評価者用のFIDOアカウントを作成しなければならない。

以下の項では、バイオメトリクス検査施設が満たさなければならない要件について詳しく説明する。

バイオメトリック検査施設認定要件

FIDOアライアンスのバイオメトリック検査機関に対する基準は、既存の認定を再利用しやすいように開発されている。

バイオメトリック検査室の要件は次のように分けられる: a) 試験所に対する一般要求事項(ISO/IEC 17025 に基づく)、 b) 試験所の技術的能力に関する要求事項。

一般要件

ベースラインとして、ISO/IEC 17025への適合はすべての試験所の必須条件であり、第三者認定を通じて示すことができる。 既存の認定を使用して検査施設がこの基本基準に準拠していることを示すことができない場合、検査施設は、その国の認定機関の認定を受けるか、または認定プロセスの過程で FIDO アライアンスに直接基準への準拠を示すことを決定することができる。

技術的能力に関する要件

ISO/IEC 17025の要求事項に加え、試験所は、バイオメトリック性能試験およびPAD試験の分野における技術的能力を示さなければならない。

技術的な観点から、これは試験所が以下のISO/IECプログラムに準拠した試験を実施できることを意味する。

スコープ プログラム 認定分野
ISO/IEC 19795-1:2006 (ISOIEC-19795-1) 情報技術 バイオメトリック性能試験と報告-第 1 部:原則と枠組み
ISO 30107:2007 情報技術 バイオメトリクス・プレゼンテーション攻撃検知 — パート3:テストと報告

前述の基準に従って試験を行う能力は、認定の過程でFIDOに示すか、既存の認定を再利用することで証明することができる。

以下のプログラムの認定を証拠として使用することができる:

プログラム 認定 スコープ URL
NIST NVLAP バイオメトリック検査
  • 30/BTA バイオメトリクス検査・分析
  • 30/ST シナリオ・テスト – ヒューマン・クルー(ラボラトリー)
  • 30/SLT システム・レベル・テスト(登録/検証)
  • 30/CPST 性能仕様適合性試験
 https://www.nist.gov/nvlap/biometrics-testing-lap
共通基準 コモンクライテリア認定ラボ 以下の表に記載されているプロテクション・プロファイルのいずれかに照らし合わせて実装を評価しなければならない。 https://www.commoncriteriaportal.org/labs/index.cfm

試験所が認定申請のエビデンスとしてコモンクライテリア(CC)認定を主張するためには、試験所は、 以下の保護プロファイルの少なくとも 1 つに対して評価を実施したか、または[CAFVM]または[BEAT]を使用したエビデンスを提出しなければならない。 この追加要件の理由は、コモンクライテリアが非常に一般的な基準であり、コモンクライテリアに従った純粋な認定は、候補となる検査施設のバイオメトリクス能力を示すものではないという事実にある。

コモンクライテリア・プロテクション・プロファイル:

プロテクション・プロフィール バージョン/日付 CC版 URL
バイオメトリクス認証メカニズム プロテクション・プロファイル 1.3: 2008年8月7日 3.1 リビジョン2 https://www.commoncriteriaportal.org/files/ppfiles/pp0043b.pdf
指紋偽装
検出保護プロファイル		 1.7: 2009年11月27日 3.1 リビジョン2 https://www.commoncriteriaportal.org/files/ppfiles/pp0062b_pdf.pdf
フィンガープリント・スプーフェクション・プロテクション・プロファイル 1.8: 2010年1月25日 3.1 リビジョン3 https://www.bsi.bund.de/SharedDocs/Zertifikate_CC/PP/aktuell/PP_0063.html

試験所認定費用

試験所認定には以下の料金が適用される:

料金タイプ メンバー 非会員
初回認定料 11,500ドル 15,000ドル
年会費 3,800ドル 5,000米ドル
更新査定料 11,500ドル 15,000ドル

初回認定料

初回認定料は、試験所認定証発行前に支払う。

年会費

年会費は、毎年、証明書発行日に支払うものとする。 更新査定料がある年は、年会費は適用されない。

更新査定料

更新審査料は、証明書発行日から3年ごとに支払う。 検査施設は、認定証の有効期限が切れる前に、更新審査手続きを完了する必要がある。

*FIDOアライアンスでは、2種類以上のラボ認定(例:生体計測およびセキュリティ)を求める、または追加を希望するラボに対して特別価格を設定しています。 この特別価格については、certification@fidoalliance.orgまでお問い合わせください。

インプリメンター・ダッシュボード

実施者はログインしてダッシュボードを見ることができます。