顔認証認定が開始され、オンラインでの個人情報窃盗や偏見に対する懸念が高まる中、IDエコシステムに信頼をもたらす

2024年5月29日 – FIDOアライアンスは本日、信頼できるID文書とユーザーを照合する際のリモート生体認証技術の性能を、正確性、有効性、および偏りについてテストし認定する、世界初のグローバルに利用可能な認定プログラムの開始を発表した。 顔認証認定プログラムは、顔バイオメトリクスIDソリューションに対する需要が急増し、オンライン口座の全体的なセキュリティに対する強固な登録およびID再結合プロセスの重要性が認識されるようになった時期に実施される。 iProovバイオメトリック・ソリューション・スイートのリモート・オンボーディング・ソリューションと認証ソリューションを支える科学であるダイナミック・ライブネスは、厳格な認定試験に合格した最初の製品である。

最低でも1万件のテストからなる認定プログラムは、肌の色、年齢、性別など、さまざまな属性にわたって生体認証システムの性能を評価する。 また、IAPAR(Imposter Attack Presentation Accept Rate)により、なりすましやディープフェイク攻撃に対する耐性を測定し、FRR(False Reject Rate)とFAR(Accept Rate)を測定することにより、ソリューションの使いやすさと安全性を評価する。 認定はまた、最初のアカウント設定プロセスで、ユーザーの「自撮り写真」が政府発行のIDと一致することを確認する「自撮り写真照合」機能もテストする。

バイオメトリクスIDシステムにおけるバイアスとディープフェイクの脅威との戦い

バイオメトリクスは、過去2年間、世界の消費者が好むログイン方法と最も安全だと思う方法としてトップにランクされている。 しかし、政府および企業がリモート ID ソリューションを世界的に展開する中、2 つの緊急の問題が残っている。

NISTを含む組織は、しばらくの間、性能の格差を注意深く監視しており、NISTは今年、さまざまな人口統計にわたるソリューションの最新の評価を発表した。 本日発表されたFIDOアライアンスの新しい調査によると、米国と英国の消費者の50%が、生体認証システムに偏りがあることが判明した場合、その組織に対する信頼を失うと回答し、22%がそのサービスの利用を完全に止めると回答している。 同じ調査では、消費者の3分の1以上(37%)が、ディープフェイクの増加によりオンラインでの本人確認に不安を感じていることが明らかになった。 ENISAの最新のリモートIDレポートの中で、研究者は、ディープフェイク・インジェクション攻撃が増加し、より巧妙になっている一方で、ディープフェイク・プレゼンテーション攻撃とインジェクション攻撃は、依然として、最も軽減が困難なバイオメトリック攻撃の上位2種類であるとの見解を示している。

IDエコシステムに信頼をもたらす

FIDOアライアンスのエグゼクティブ・ディレクター兼CEOであるアンドリュー・シキアーは、このニュースについて次のように述べている: 「リモートIDソリューションは、政府、組織、消費者のいずれにとっても大きなメリットをもたらしますが、世界中で導入の機運が高まるにつれ、興奮とともに懸念も生じています。 個人情報窃盗が増加する一方で、生体認証システムにおける偏見は、包括性とアクセシビリティがかつてないほど重要になっている今、組織が導入を遅らせたり、再検討したりする原因となっている。

「認定はオープンスタンダードの力を解き放ち、エコシステム全体の革新と機会を促進します。iProovによるバイオメトリック顔認証の市場初の認定が完了したことで、独立した認定ラボ試験の価値を理解するプロバイダーがさらに増えることを楽しみにしています。この新しい認定プログラムは、すべての利害関係者が、現代の脅威の状況に対して十分に堅牢で、世界中のどこでも誰にとってもうまく機能する配備を迅速に進めることを可能にする発射台を提供します。

バイオメトリクス・ソリューションの大手プロバイダーであるiProovは、厳格な認定プロセスを完了した最初のベンダーとなった。 iProovは、ディープフェイクやその他の種類のID詐欺から世界で最もセキュリティ意識の高い組織を保護する、市場をリードするバイオメトリック・ソリューションを提供しています。 iProovの創設者兼CEOであるアンドリュー・バド氏は、次のように述べている:「バイオメトリクスは、安全で、包括的で、ユーザーフレンドリーなオンライン・インタラクションを促進するために組織が利用できる強力なツールです。組織が選択肢を評価する際には、これら3つの基本的な要素それぞれを同等に考慮する必要があります。FIDO顔認証認定プログラムにより、組織はこれらの決定をナビゲートするための信頼できる羅針盤を持つことができます。FIDO アライアンスが、ユーザー ID ライフサイクル全体を強化するためのバイオメトリクス ID 検証の重 要性に取り組んでいることに拍手を送りたい。独立した認定は、この進化する技術に待望の品質基準を作り出し、AIの脅威とID詐欺の時代に信頼できるID保証を提供する能力をさらに実証します。”

試験要件は、実績のあるISO規格に基づいて構築され、産業界、政府、独立した主題専門家を含む利害関係者の多様な国際的権威によって策定される。 参加ベンダーは、製品性能のギャップを特定し、自社のソリューションが信頼できることを市場に明確に示すことで、個々のテストの必要性を減らし、普及を促進できるというメリットがある。 現在、Ingenium Biometricsと TÜV Informationstechnik(TÜV NORD GROUP)の2つの独立系ラボがこの認定をサポートしており、今年後半にはさらに多くのラボが認定を取得する予定だ。

このプログラムは、アライアンスの既存のバイオメトリック・コンポーネント認定および文書認証(DocAuth)認定プログラムを拡張するものであり、市場の需要に応え、第三者認証によって進化する脅威に対処するというFIDOの継続的なコミットメントを示すものである。 これらのプログラムを組み合わせることで、導入組織、消費者、ベンダーに比類のないエンド・ツー・エンドの保証を提供し、より安全なデジタル認証システムとパスワードレス・セキュリティへの世界の移行をサポートします。