9月 6, 2018

FIDOアライアンスがバイオメトリクス認定プログラムを開始

~国際的に認知された性能規格と商業利用に適合する生体認証システムを認定するプログラム~

カリフォルニア州サンフランシスコ、マウンテンビュー発2018年9月6日 生体情報を利用したユーザー検証はパスワードやPINを置き換える一般的な方法になってきましたが、ベンダーが主張する性能を検証する業界定義のプログラムが存在しないため、こういった生体認証ソリューションの精度と信頼性のばらつきが懸念されていました。これを補うために、FIDO アライアンスは本日、業界初となるバイオメトリック部品の認定プログラムを発表しました。このプログラムは、FIDOアライアンスが認めた独立の認定機関(以下:認定ラボ)を活用し、バイオメトリック部品の生体認証性能国際規格(*1)およびプレゼンテーション攻撃検知(PAD)(*2)を満たし、商業利用に適合していることを認定します。

FIDO アライアンスは、この新しいバイオメトリック部品認定プログラムを通じて、生体認証システムのプロバイダーやそれを利用するユーザーにいくつかの利点をもたらすことを目指しています。今までは、こういった確認作業の能力を有する顧客企業自身によって評価が行われてきました。そのため、生体認証ベンダーは顧客企業毎に繰り返し性能を証明する必要がありました。FIDOアライアンスが提供するプログラムでは、ベンダーはシステムの性能を検証するために、一度だけ性能試験を実施し認定を受けるだけで、潜在的かつ既存の顧客ベースに対して第三者機関による検証結果を再利用することができるため、時間とコストを大幅に削減できます。このプラグラムによって、規制されたオンラインサービスプロバイダー、OEM、大企業などの顧客に対しては、指紋、虹彩、顔および/または音声認識を利用する生体認証システムが確実にユーザーを識別し、プレゼンテーション攻撃の検出が可能になる信頼に足る標準化された方法を提供することができます。

IDCのリサーチ・バイス・プレジデントであるフランク・ディクソンは、「標準の欠如は生体認証における長い間の課題でした。セキュリティの専門家は、重要な属性情報を理解し、更にその後それらの属性に関してベンダーを評価しなければなりませんでした。偏りのないアライアンスベースの認定プログラムにより、経営幹部が適切にソリューションを選択する上での保証を提供することで、企業がソリューション評価を迅速化できるのみならず、採用が容易になります」と述べています。

FIDOアライアンスのエグゼクティブ・ディレクターであるブレット・マクドウェルは、「FIDO認証を実装しているモバイルアプリケーションやWebアプリケーションでは生体認証の採用が一般的になり、紛失や盗難詐欺のリスクを適切に評価するニーズが高まっています。国境管理や法執行市場では生体認証システムの評価プログラムが成熟してきていますが、急速に成長している一般消費者市場においては、こういったプログラムが存在しないことは我々にとって驚きでした。加盟するメンバー企業が直面する実ビジネスにおける課題解決を推進してきたFIDOアライアンスは、既に拡張性のある高品質な認定プログラムを世界的に提供してきましたが、今回、この市場にある生体認証システムのギャップを埋めることにもなったのです」と述べています。

プログラムの詳細
このバイオメトリック部品認定プログラムは、認証器を構成するすべての生体認証部品に対してオープンです。認定を取得したベンダーは、FIDO アライアンスおよび認定ラボによって管理される明確な試験に合格したことを証明するバイオメトリック部品認定書を受領します。

FIDO認証器の製造ベンダーは、予想され得る顧客の要望を最大限満たすためには、このバイオメトリクス部品認定を取得した生体認証センサーを搭載した認証器について、公開鍵暗号を採用したFIDO認証仕様への準拠試験、相互接続性試験、セキュリティ要件評価の認定を取得することになります。すなわち、生体認証センサーを搭載している認証器の場合に最も高いFIDO認証器のセキュリティレベルを満たすためにはこのバイオメトリック部品認定が必須になりますが、そうではない場合にはバイオメトリック部品認定は必須ではありません。なお、FIDOまたはFIDO認定マークの利用は、FIDO認証器認定プログラムを適切に満たした場合にのみ認められています。

このプログラムに参加を希望する生体認証技術のサプライヤーは下記よりプログラムへの参加が可能です。
http://fidoalliance.org/biometric-component-certification-program

FIDOアライアンスは、2018年9月12日午後1時(米国東部標準時)に、認定プログラムに関するWebセミナーを開催する予定です。セミナーの登録情報は下記URLよりご確認ください。
http://fidoalliance.org/events/certification-webinar/.

FIDOアライアンスとは
「高速なオンラインID認証」を意味するFIDO(Fast IDentity Online)アライアンス(www.fidoalliance.org)は、セキュリティと利便性の両立をめざすため、2012年7月に設立され、2013年2月に正式に発足したグローバルな非営利団体です。堅牢な認証技術に相互運用性が確保されていない状況を改善し、ユーザーが多くのIDとパスワードを覚えなければならないという煩わしさを解消することを目的としています。FIDOアライアンスは、認証におけるパスワード依存を軽減するために、オープンで拡張性と相互運用性のあるシンプルで堅牢な「FIDO認証」を標準化することで、オンラインサービスの本質に変革をもたらします。

注釈
*1 ISO 規格: ISO/IEC 19795; ISO/IEC 30107
*2 PAD(プレゼンテーション攻撃検知)例:生体検知/偽装攻撃検知など

Download Specs
Sign up for updates!Get news from FIDO Alliance in your inbox.

By submitting this form, you are consenting to receive communications from: FIDO Alliance, 3855 SW 153rd Drive, Beaverton, OR 97003, US, http://www.fidoalliance.org. You can revoke your consent to receive emails at any time by using the unsubscribe link found at the bottom of every email.